Persönliche Daten einer unbekannten Anzahl von Studenten der VU-Universität in Amsterdam liegen auf der Straße, nachdem ein Laptop von der Universität gestohlen wurde. Der gestohlene Computer enthielt persönliche Daten von Studenten, die sich zwischen 2003 und 2019 eingeschrieben hatten.
Beim Diebstahl auf dem Campus Ende November wurden zwei Laptops entwendet. Einer der Laptops enthielt Kopien von Pässen und Aufenthaltstiteln einer unbekannten Anzahl von Studenten, die VU.
Auf dem Laptop können neben den persönlichen Daten auch Notenlisten, Informationen über Zahlungsrückstände oder Korrespondenz über Einsprüche gegen Prüfungsergebnisse enthalten gewesen sein.
Die Universität hat eine E-Mail an alle Alumni verschickt, die sich zwischen 2003 und 2008 für ein Promotions-, Bachelor- oder Masterstudium eingeschrieben haben. Es betrifft auch Daten von Studierenden, die versucht haben, sich einzuschreiben.
Eine weitere Gruppe von Studierenden, deren Daten sich auf ihren Laptops befinden, sind internationale Studierende, die sich zwischen 2008 und 2015 eingeschrieben haben. Auch diese Gruppe kann Identitätsdaten und Korrespondenz über Einwände auf dem Laptop gehabt haben.
Die letzte angesprochene Gruppe sind Studierende, die zwischen 2008 und 2009 ein Zweitfach an der VU belegt haben oder eine Vorbildung absolviert haben. Die von dieser Gruppe erhaltenen Prüfungsergebnisse und Zertifikate sind möglicherweise durchgesickert.
Laptops wurden nicht verschlüsselt, Daten nicht gelöscht
Laut VU waren die gestohlenen Laptops nicht Teil einer „einzigartigen Anordnung“ innerhalb des IKT-Systems. Dadurch sind sie nicht mit Standardsicherheit und -verschlüsselung ausgestattet, die auf den regulären PCs der Bildungseinrichtung installiert sind. Aus diesem Grund wurden die personenbezogenen Daten auch nicht gelöscht.
Die Universität hat angekündigt, dass eine Untersuchung zum Ausmaß der Datenschutzverletzung eingeleitet wurde. Wir überwachen auch, ob Daten von ehemaligen Studenten online erscheinen. Böswillige Personen können mit den Daten Identitätsbetrug begehen.
Der Vorstand spricht von einer „unglücklichen Konstellation“ und hat eine spezielle Hotline für Studierende eingerichtet, die befürchten, Opfer des Leaks zu werden.
Die VU hat den Diebstahl der niederländischen Datenschutzbehörde gemeldet.