Home Thema's Beveiliging en privacy Gelekt document Fontys bevatte geen gevoelige informatie
Beveiliging en privacy

Gelekt document Fontys bevatte geen gevoelige informatie

Gelekt document Fontys bevatte geen gevoelige informatie
Nieuws

Een document van Fontys dat door een medewerker onterecht op ‘public’ was gezet, bevatte geen gevoelige informatie. Dat liet Fontys op 26 maart weten naar aanleiding van berichtgeving over een datalek bij Fontys van Omroep Brabant. Fontys neemt de situatie wel serieus en heeft intern een melding gemaakt bij het ISP-office, dat verantwoordelijk is voor de informatieveiligheid bij Fontys.

Gelekt document Fontys

Omroep Brabant meldde dat het door een datalek bij Fontys voor studenten en medewerkers mogelijk was om gevoelige gegevens zoals persoonsgegevens en contracten in te zien. De omroep had screenshots ontvangen van een Fontys-student. Fontys gebruikt OneDrive, waarbij gebruikers kunnen aangeven of ze bestanden alleen zichtbaar willen maken voor zichzelf, voor specifieke mensen of voor iedereen binnen de gehele organisatie. De documenten waren niet zichtbaar voor de buitenwereld. Toch spreekt Omroep Brabant van een datalek, omdat de bestanden worden gedeeld met een grote groep mensen, waarbij het niet de bedoeling is dat iedereen die kan lezen.

Reactie Fontys

Om een reactie van Fontys te krijgen, stuurde Omroep Brabant dertien documenten naar Fontys. Bij twaalf van de dertien ging het om documenten van studenten zelf, waaronder een proeftentamen. Studenten mogen zelf aangeven of ze willen dat deze documenten openbaar staan. Van de dertien documenten stond één bestand onterecht op ‘public’. Het ging om een document van een medewerker. Het document ging over de organisatie van een evenement. Zichtbaar waren de namen van de workshopleiders en een kostenoverzicht.

Fontys neemt het incident desalniettemin serieus. Er is intern een melding gemaakt bij het ISP-office (Information, Security &Privacy), dat verantwoordelijk is voor de informatieveiligheid bij Fontys. Het ISP-office gaat het incident verder onderzoeken om te kijken waar dit nog meer is gebeurd en om maatregelen te nemen.

Belang bewustwording informatieveiligheid

Dit incident maakt volgens corporate information security officer Hub Gerats wel weer duidelijk hoe belangrijk bewustwording rondom informatieveiligheid is. “Hiervoor voeren we regelmatig campagnes, om medewerkers en studenten bewust te maken van het veilig omgaan met (vertrouwelijke) informatie en informatieveilig handelen.” Fontys gaat nu verder onderzoeken of er nog meer aan de hand is en of dit incident gemeld moet worden bij de Autoriteit Persoonsgegevens. Er is ook contact opgenomen met de betreffende medewerker.

Fontys roept degenen die zich bezorgd maken over de berichtgeving van Omroep Brabant op om contact op te nemen met de ISP-contactpersoon van instituut of dienst. De namen zijn te vinden op de ISP-portal. Wie zelf een verkeerde instelling of zwakte ontdekt in een van de systemen, kan dit melden bij Responsible disclosure Fontys Hogeschool.

Bron: Fontys, Omroep Brabant.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Drie lessen van een sectorbrede cybercrisisoefening