Gehackt HAN informeert 4.300 slachtoffers over gestolen wachtwoorden

De HAN ontdekte vorige week dat het was aangevallen en dat er data waren gestolen. De aanvaller vroeg naar eigen zeggen zo'n 10.000 euro om de gegevens niet online te plaatsen. De HAN weigerde te betalen, waarop de cybercrimineel de gegevens publiceerde.

Onder de gestolen data zitten gegevens van mensen die online formulieren op de website van de onderwijsinstelling hebben ingevuld. Via de formulieren kan bijvoorbeeld informatie over opleidingen opgevraagd worden of een aanvraag voor ondersteuning gedaan worden. Onder meer persoonsgegevens als de naam en het e-mailadres van de aanvragers werd opgeslagen. Daarnaast zijn er contactgegevens van HAN-werknemers gestolen.

Deze week bleek bovendien dat er ook wachtwoorden zijn buitgemaakt bij het datalek. De HAN meldt nu dat het gaat om wachtwoorden die voor online omgevingen van de onderwijsinstellingen gebruikt werden. De wachtwoorden zijn al wel wat ouder: ze werden in de periode voor 2018 gebruikt. In totaal heeft de HAN 4.300 mensen op de hoogte gesteld van de diefstal. 

Onderzoek in volle gang

Welke andere persoonsgegevens er precies gelekt zijn en van wie deze data zijn, is nog niet duidelijk. "In ons onderzoek hebben we ons gisteren specifiek gericht op het achterhalen van de gelekte wachtwoorden. Het onderzoek naar andere gelekte persoonsgegevens is nog in volle gang. Zodra we daarover duidelijkheid hebben, delen we dat zo snel mogelijk met de betrokkenen", aldus de HAN. 

De aanvaller wist vorige week binnen te komen via één van de servers van de HAN. Dat lek is volgens de onderwijsinstelling inmiddels gedicht. De aanvaller zei deze week tegenover RTL Nieuws echter dat er nog "van alles" open staat.