De burgerservicenummers van zo'n zesduizend afgestudeerden van de Universiteit Utrecht zijn gestolen na een aanval met gijzelsoftware. Dat meldt de universiteit in een e-mail, aldus Tweakers.

Eerder deze week bleek de universiteit een van de getroffen partijen te zijn bij een cyberaanval op Blackbaud, een softwarebedrijf waar meerdere universiteiten hun back-ups bewaren. Daarbij lekten persoonsinformatie, contactgegevens en loopbaangegevens naar buiten.

Inmiddels is duidelijk dat ook burgerservicenummers bij de aanval buit zijn gemaakt. Die had de Universiteit Utrecht niet mogen opslaan, maar dit gebeurde alsnog door een fout. "Het spijt ons om u te moeten melden dat bij deze controle is gebleken dat uw burgerservicenummer ook in ons systeem stond. Dit had niet mogen gebeuren."

Losgeld betaald

In de e-mail benadrukt de instantie dat het nummer nooit door hen is gebruikt. Maar omdat ze in de gestolen database staan, kunnen de criminelen deze informatie mogelijk misbruiken voor bijvoorbeeld identiteitsfraude.

Het is nog de vraag of de nummers nog echt in handen zijn van de aanvallers. Die beweren de informatie te hebben vernietigd nadat Blackbaud losgeld had betaald.

Bij het datalek was onder andere ook de TU Delft slachtoffer. Daar ging het om gegevens van rond de 60.000 alumni.