DUO lekt persoonsgegevens “door drukte”

De website van DUO, voorheen IB Groep, lekte afgelopen weekend de gegevens van een aantal studenten.

Volgens het artikel Studiegegevens op straat door fout van RTL Nieuws:

Door een fout in het zwaarbeveiligde computersysteem DigiD kregen mensen die met hun eigen code op de site inlogden, de gegevens van iemand anders te zien. Daarin stond bijvoorbeeld hoe hoog de studieschuld van die persoon is en waar hij of zij studeert.

DUO bevestigd in het item de fout. Een overzicht van de gegevens die waarschijnlijk gelekt zijn:

Dat is een lange waslijst:

  • Voorletters en achternaam
  • Burgerservicenummer (BSN)
  • Correspondentienummer (O&W-nummer)
  • Geboortedatum
  • Adres gemeentelijke basisadministratie
  • Woonadres studiefinanciering
  • Postadres studiefinanciering
  • Woonsituatie
  • Rekeningnummer
  • Aangevraagde studiefinanciering
  • Onderwijsinstelling
  • Opleiding, inclusief begin- en einddatum
  • Geplande uitbetalingen studiefinanciering per maand, uitgesplitst naar basisbeurs en aanvullende beurs
  • OV-abonnement, inclusief begin-, eind- en activatiedatum
  • Studieschuld, uitgesplitst naar lening, voorlopige lening en voorlopige lening reisrecht
  • Overzicht ontvangen post, inclusief berichtinhoud indien papieren post is uitgeschakeld
  • E-mailadres
  • Keuze voor papieren post of online post
  • Keuze wel/geen nieuws per e-mail
  • Tijdstip vorig inlogmoment