Hackers hebben persoonsgegevens gestolen bij ID-Ware, het bedrijf dat het campuspas-systeem van de TU/e verzorgt. De hackers hebben gegevens op het darkweb gepubliceerd die horen bij zo’n 21.000 TU/e-campuspassen. Alle pashouders die het betreft, hebben hierover een e-mail gehad van de TU Eindhoven.
De gestolen data betreffen hoofdzakelijk de gegevens van studenten, medewerkers en enkele andere campusgebruikers. Het gaat daarbij vooral om NAW-gegevens, zoals naam, adres en campuspasnummer, maar geen wachtwoorden, foto’s of sleutelbestanden. Daardoor is er geen risico dat iemand met de data nieuwe campuspassen kan maken of kopiëren, toegang tot gebouwen kan krijgen of tegoeden kan ontsluiten. Iedereen kan zijn campuspas dus zonder risico blijven gebruiken.
Wel bestaat er het risico dat pashouders meer te maken krijgen met phishing, spam, of identiteitsfraude. In de mailing aan de pashouders die het betreft, staat de oproep om de komende tijd hierop extra alert te zijn. Het datalek is gemeld aan de Autoriteit Persoonsgegevens.
De onafhankelijke interne toezichthouder is samen met de universiteit begonnen met een onderzoek naar de toedracht van het datalek.
Enkele weken geleden werd al bekend dat hackers de gegevens van zo’n 1.800 TU/e-campuspassen bemachtigd hadden bij ID-Ware.