De Universiteit Utrecht heeft donderdag naar aanleiding van een datalek een e-mail rondgestuurd naar studenten die met een gastaccount hebben ingelogd op de systemen van de universiteitsbibliotheek. Persoonlijke gegevens die werden gevraagd bij het aanmaken van een account, werden onversleuteld opgeslagen.

Wanneer een gastgebruiker toegang wilde hebben tot de zoeksystemen en bronnen van de universiteit, moest deze een registratieformulier invullen. De baliemedewerker en mogelijk ook een aantal netwerkbeheerders konden deze gegevens inzien.

Het betrof de volledige naam, de adresgegevens, de geboortedatum, het e-mailadres, het geslacht, het telefoonnummer en een persoonlijk wachtwoord. Volgens de universiteit is er geen aanleiding om te denken dat het lek is misbruikt door de medewerkers.

De Universiteit Utrecht heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en het registratieformulier is offline gehaald. De universiteit verwacht voor het begin van het nieuwe studiejaar in september een vervangend, veilig systeem klaar te hebben.

De universiteit adviseert gebruikers om het wachtwoord dat ze voor het gastaccount hebben gebruikt te wijzigen bij eventuele andere accounts. Het is niet bekend om hoeveel gebruikers het gaat en hoelang de gegevens toegankelijk waren voor medewerkers van de universiteit.

Tweede datalek in week tijd bij Universiteit Utrecht

NU.nl heeft de Universiteit Utrecht om een reactie gevraagd, maar deze was donderdagavond niet bereikbaar.

Het is het tweede datalek in een week tijd bij de Universiteit Utrecht. Eerder bleek dat een database met gegevens van gepromoveerde studenten openbaar was. Hierin waren gegevens van vierduizend studenten opgeslagen.