Wéér datalek bij TU Delft: Gegevens van studenten, medewerkers en sollicitanten liggen op straat

Het is de derde keer in drie maanden tijd dat de TU een datalek moet melden. In het laatste geval blijkt dat er op de gestolen laptop gegevens staan die niet zijn versleuteld en daarom gemakkelijk kunnen worden ingezien. Het gaat om namen en adressen van 14.000 studenten, personeelsgegevens van 1100 medewerkers en sollicitatiebrieven van 200 sollicitanten, zo meldt Delta, het journalistieke platform van de TU Delft.

Dat de gegevens op de laptop niet waren beveiligd komt omdat de universiteit nogal achterloopt met het versleutelen van haar ict-systemen. Ze adviseert medewerkers nu zelf hun laptops te versleutelen wanneer dit nog niet is gebeurd.

Eerder – in augustus – werden al de persoonsgegevens van 60.000 alumni van de universiteit buitgemaakt na een cyberaanval op Blackbaud, een bedrijf dat computersystemen levert aan de TU Delft. Kort daarop ontdekte de ondernemingsraad dat willekeurige medewerkers toegang kunnen krijgen tot datasets met ‘gevoelige’ informatie, zoals die van de or zelf. Er bleek niet altijd duidelijk te zijn vastgelegd wie er bij welke bestanden kan.

Het roept de vraag op hoe veilig de TU Delft in digitaal opzicht opereert. De universiteit beschikt immers ook over een kernreactor – voor wetenschappelijk onderzoek – waarvan ongetwijfeld data zijn opgeslagen. Zijn die wel goed beveiligd? Woordvoerder Karen Collet van de TU Delft verzekert van wel. Ze zegt desondanks ‘geschrokken’ te zijn van de recente incidenten en laat weten dat de universiteit inmiddels maatregelen heeft genomen. Zo wordt de toegangsverlening aan medewerkers tot bestanden ‘scherper ingesteld’.