Datalek Universiteit Twente door verkeerd toegewezen rollen en rechten

De Universiteit Twente (UT) heeft met een datalek te maken gekregen waarbij enkele honderden personeelsleden tijdelijk de persoonsgegevens van alle 3500 UT-medewerkers konden inzien. Het ging onder andere om geboortedata, bankrekeningnummers, e-mailadressen, data van indiensttreding, medewerker-type en functie. Het datalek ontstond door de uitrol van nieuwe financiële administratiesoftware, waarbij rollen en gebruikersrechten verkeerd waren toegewezen.

“Daarbij is één vinkje te veel aan- of uit gezet, waardoor veel meer mensen dan de bedoeling was inzicht hadden in die gegevens”, laat finance-directeur Dennis van Zijl aan Tubantia weten. “Zodoende zijn er veel rollen tegelijkertijd opengezet, waar dat niet de bedoeling was. Dat heeft niet zozeer met de software te maken, dit had met ieder systeem kunnen gebeuren.”

In de periode dat de rollen en rechten verkeerd waren toegewezen hebben maximaal 116 UT-medewerkers op het systeem ingelogd. Hoeveel daarvan gegevens van andere medewerkers hebben bekeken is onbekend. De universiteit heeft het datalek bij de Autoriteit Persoonsgegevens gemeld, meldt U-Today, een magazine over de UT.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl