De gegevens van tienduizenden medewerkers en studenten van Hogeschool Inholland worden online te koop aangeboden, schrijft de Volkskrant. Het zou gaan om e-mailadressen, huisadressen, telefoonnummers en versleutelde wachtwoorden. De school werd vorige maand gehackt, maar het is nog onduidelijk hoe de hackers toegang hebben gekregen.

Het gaat om maximaal 56.000 personen, van wie in ieder geval het e-mailadres is gelekt. Van sommige studenten en werknemers zijn ook het adres, telefoonnummer en versleutelde wachtwoord gestolen. Een versleuteld wachtwoord kan niet door iedereen meteen gelezen worden. Wel kunnen deze wachtwoorden in sommige gevallen met gespecialiseerde software worden gekraakt.

Hoeveel de criminelen voor de gegevens willen hebben, is niet duidelijk. De websitepagina waar de gegevens te koop werden aangeboden, lijkt inmiddels offline te zijn gehaald.

De hogeschool heeft studenten en medewerkers inmiddels gemaild over de hackaanval. Getroffenen krijgen het advies om waakzaam te zijn op phishingmails. Met de verzamelde data kunnen criminelen zich voordoen als bijvoorbeeld een bankmedewerker en het vertrouwen van een Inholland-student of -medewerker proberen te winnen.

De laatste tijd zijn er meerdere cyberaanvallen op scholen. Zo werd vorige week een middelbare school in Gelderland getroffen. Een week eerder waren de Hogeschool van Amsterdam (HvA) en de Universiteit van Amsterdam (UvA) de klos.