Bij een cyberaanval op IT-bedrijf ID-ware zijn gegevens van duizenden studenten en medewerkers van de Technische Universiteit Eindhoven (TU/e) gestolen. Bij de hack zijn ook gegevens van enkele medewerkers van Hogeschool Utrecht op straat komen te liggen, meldt RTL Nieuws. In totaal zou het om zo’n 21.000 slachtoffers gaan.
De servers van ID-ware werden eerder deze maand gehackt. Daarbij werd al duidelijk dat ook gegevens van rijksambtenaren zijn buitgemaakt. ID-ware is namelijk niet alleen de leverancier van het campuskaarten systeem van de TU/e, maar bijvoorbeeld ook van het toegangssysteem van de Eerste en Tweede Kamer. Dit systeem is gekoppeld aan de Rijkspas, waarmee werknemers toegang krijgen tot rijkspanden. De gegevens van zo’n 3500 rijksambtenaren zouden mogelijk door de hack zijn gelekt.
Hackersgroep BlackCat
Tweakers schrijft dat de aanval vermoedelijk is gepleegd zdoor hackersgroep ALPHV, ook wel bekend als BlackCat. Maar er zijn dus ook gegevens van studenten en medewerkers van de TU/e en Hogeschool Utrecht op straat komen te liggen. Welke gegevens precies, verschilt per slachtoffer, maar onder andere persoonsgegevens, relatie- en studentennummers zijn gelekt.
Gegevens op Dark Web
De gelekte gegevens zouden onlangs gepubliceerd zijn op het dark web. Dit is een afgesloten deel van het internet waar hackers en cybercriminelen actief zijn. De gegevens kunnen vervolgens door criminelen worden gebruikt bij identiteitsfraude.
Phishing met gestolen gegevens
In een mail adviseert TU/e slachtoffers om de komende tijd alert te zijn op vreemde berichten. Misbruik van de gegevens kan namelijk plaatsvinden in de vorm van phishing of spam. Ontvang je zulke berichten? Open nooit linkjes, laat nooit je inloggegevens achter en doe aanvraag bij de afzender. Bij het vermoeden van identiteitsfraude adviseert de universiteit om een melding te maken bij het Centraal Meldpunt Identiteitsfraude.