Datalekken vormen een groot probleem voor hogescholen en universiteiten
getty
Columbia University heeft onlangs bekendgemaakt dat het in mei een datalek heeft gehad dat in juni werd ontdekt, maar pas op 7 augustus officieel werd gemeld. Volgens openbare documenten is de persoonlijke informatie van 868.969 mensen gecompromitteerd. De gelekte informatie omvatte namen, burgerservicenummers, geboortedata en veel meer informatie die gemakkelijk tot identiteitsdiefstal kan leiden. Het aantal getroffen personen lijkt hoog, gezien het feit dat Columbia slechts ongeveer 20.000 mensen in dienst heeft en ongeveer 35.000 studenten telt. Deze discrepantie komt doordat Columbia gevoelige persoonlijke informatie bewaarde van zowel huidige als voormalige studenten, evenals van aanvragers, waaronder mensen die nooit zijn toegelaten tot of hebben gestudeerd aan Columbia.
Datalekken bij hogescholen en universiteiten komen vaak voor. In de afgelopen 20 jaar hebben Amerikaanse onderwijsinstellingen 3.173 datalekken meegemaakt waarbij meer dan 37,6 miljoen gegevens zijn gecompromitteerd. Het slechtste jaar voor dergelijke datalekken was 2023, toen er 954 datalekken waren, grotendeels toe te schrijven aan de MOVEit-bestandsoverdrachtssoftware supply chain hack, die alleen al meer dan 800 instellingen trof die de gecorrumpeerde software gebruikten. Onder de scholen die in 2023 een datalek leden als gevolg van de MOVEit-hack was de University of Georgia, waar namen, geboortedata en burgerservicenummers behoorden tot de gecompromitteerde informatie die verloren ging, wat 800.000 studenten, voormalige studenten, faculteitsleden en personeel trof.
Hogescholen en universiteiten vormen de perfecte storm voor datalekken omdat ze zowel grote hoeveelheden waardevolle intellectuele eigendom en onderzoeksgegevens beheren als grote hoeveelheden gevoelige persoonlijke informatie die wordt gezocht door bedrijfsspionnen, buitenlandse regeringen, identiteitsdieven en ransomware-bendes. Combineer dit met vaak verouderde computerbeveiliging en open en gedecentraliseerde netwerken, en je hebt een recept voor een ramp. Het uitgebreide gebruik van Internet of Things-apparaten opent ook een nieuw gebied van kwetsbaarheid dat door geavanceerde hackers kan worden uitgebuit.
Basisstappen om dergelijke gevoelige gegevens te beschermen, zoals versleuteling en de vereiste van tweefactorauthenticatie, worden vaak niet genomen. Bovendien hebben veel scholen geen toereikende beveiligingsprogramma's om de toegang te beperken tot persoonlijke informatie die de universiteiten lang nadat het noodzakelijk is om deze te bewaren in hun computers houden, zoals burgerservicenummers van studenten die al lang geleden zijn afgestudeerd of informatie over aanvragers die nooit zijn toegelaten.
Hogescholen en universiteiten moeten zich meer inzetten voor gegevensbeveiliging. Er moeten systemen ter voorkoming van datalekken worden geïmplementeerd die onder meer, maar niet beperkt tot, bijgewerkte firewalls, beperking van toegang tot persoonlijke informatie, verwijdering van onnodige informatie, tweefactorauthenticatie en versleuteling omvatten.
WAT MOET JE DOEN ALS JE SLACHTOFFER BENT VAN EEN DATALEK?
Slachtoffers van dit datalek zouden hun krediet moeten bevriezen als ze dat nog niet hebben gedaan. Eigenlijk is het bevriezen van je krediet iets wat iedereen zou moeten doen. Het is gratis en eenvoudig te doen. Het beschermt je tegen iemand die je identiteit gebruikt om leningen te verkrijgen of grote aankopen te doen, zelfs als ze je burgerservicenummer hebben. Als je dat nog niet hebt gedaan, plaats dan een kredietbevriezing op je kredietrapporten bij elk van de grote kredietrapportagebureaus. Hier zijn links naar elk van hen met instructies over hoe je een kredietbevriezing kunt krijgen:
Equifax
TransUnion
Experian
Iedereen zou ook regelmatig zijn kredietrapporten moeten controleren op aanwijzingen van identiteitsdiefstal. De drie grote kredietrapportagebureaus bieden nu gratis wekelijkse toegang tot je kredietrapporten, zodat je je kredietrapporten gemakkelijk zelf kunt controleren. Sommige oplichters hebben websites die "gratis" kredietrapporten lijken aan te bieden, maar als je de kleine lettertjes leest, ontdek je vaak dat je je hebt aangemeld voor onnodige diensten. Hier is de enige link die je moet gebruiken om je gratis kredietrapport te krijgen.
Wees tot slot op je hoede voor iedereen die je belt en aanbiedt je te helpen met betrekking tot een datalek en die om persoonlijke informatie vraagt, aangezien dit een favoriete tactiek is van hackers om je ertoe te verleiden aanvullende persoonlijke informatie te verstrekken die ertoe kan leiden dat je slachtoffer wordt van identiteitsdiefstal. Klik ook, zoals altijd, nooit op een link of download een bijlage bij een e-mail of tekstbericht tenzij je absoluut hebt bevestigd dat het legitiem is, en verstrek geen persoonlijke informatie als reactie op een e-mail, tekstbericht of telefoongesprek tenzij je absoluut hebt bevestigd dat de communicatie legitiem was.
Bron: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
