Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)
Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.
Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.
Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.
Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.
Gerelateerde artikelen
“Disproportioneel en ingrijpend in dagelijks (werk)leven”; medewerkers vragen CvB om invoering Mobile Application Manager stop te zetten
Zet de invoering van Mobile Application Management, dat zowel op werk- als privétoestellen die Saxion-apps gebruiken, per direct on hold. Dat vraagt een groep medewerkers van de academie Mens en Maatschappij aan het college van bestuur. Zij voelen zich overvallen door nieuwe beperkingen, zoals het blokkeren van de integratie van de werkagenda in de privéagenda. “Wij ervaren deze maatregel als disproportioneel en ingrijpend in ons dagelijks (werk)leven”, schrijven ze in een e-mail. Het CvB zegt het signaal serieus te nemen, en gaat evalueren.
Poolse studente naar rechter om hoogte aanvullende beurs, maar minister hoeft bedrag niet te herzien
Een CMGT-studente uit Polen stapte naar de rechter omdat ze de aanvullende beurs die ze van september tot en met december 2023 kreeg te laag vond. Volgens haar is er geen rekening gehouden met de werkelijke inkomsten van haar ouders, die een eigen bedrijf hebben in Polen. De rechter vroeg om nadere gegevens, maar die kon de studente niet overleggen, omdat ze naar eigen zeggen geen accountant kan betalen.
Cartoon GUUS: AI
GUUS is terug. En niet alleen: net als vele studenten schakelde hij elektronische hulp in, al maakte hij deze tekening gewoon zelf.