Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)
Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.
Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.
Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.
Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.
Gerelateerde artikelen
De cao is een stuk inclusiever, mede dankzij Marco Strijks; ‘Maar we zijn er nog niet’
Gelijk ouderschapsverlof voor alle ouders, verlof voor gendertransitie en voor wie een samenlevingscontract aangaat hetzelfde verlof als bij een huwelijk. De nieuwe cao voor het hbo, die 1 januari ingaat, is ‘inclusiever’. Diversiteitsvoorvechter Marco Strijks praatte mee over de nieuwe cao en schreef delen. “Dit is een mooie stap, maar we zijn er nog niet.” Hij wil vooral dat op Saxion inclusiviteit meer concreet wordt gemaakt.
Kerstsferen voor het goede doel in Deventer: studenten aan de bak voor het Ouderenfonds
Moeder, tante, oma: allemaal werden ze ingeschakeld door zes Commerciële Economie-studenten om hun kerstmarkt woensdagmiddag in de hal in Deventer tot een succes te maken. Niet voor zichzelf, maar voor het goede doel: om 2.000 euro in te zamelen voor het Nationaal Ouderenfonds. “Via het principe eenzame kerst kwamen we al snel bij ouderen uit.”
De Stijl Van Annelotte (19): jaloersmakend warm dankzij haar slaapzakjas
Jaloers. Dat ben ik op Annelotte en alle meiden in Nederland met zo’n heerlijke ‘slaapzakjas’. Je kent ze vast; warme, dikke jassen die bijna tot op de grond komen. Zo lang zijn ze. Het is alsof je je tent uit bent gestapt en je vergeten bent om je slaapzak van je af te ritsen. Als je dan je warme huis uitstapt, de koude en donkere ochtend in, heb je nog een beetje het gevoel dat je nog in je warme bed ligt.