Click here for the webversion
Click here for the English version

DATALEK CAMPUS KAART

 October 20th, 2022

Beste ontvanger,


Een hacker heeft in september gegevens gestolen bij het smart-cardbedrijf ID-Ware, de leverancier van ons campuskaarten systeem. In het statement van ID-Ware kunt u informatie vinden over het incident: https://www.id-ware.com/en/about/news/incident-statement.html.


Hierbij is ook data van de TU/e buit gemaakt en op het dark web geplaatst. In eerste instantie leek het uitsluitend te gaan om een beperkte set gestolen data. De betrokken personen hebben daar in het weekend van 8 oktober een bericht van ons over ontvangen.


Echter heeft ID-Ware de TU/e op 14 oktober laten weten dat uit nader onderzoek is gebleken dat een aanvullend bestand is gestolen door de hacker. Uw persoonsgegevens zijn daarbij betrokken, vandaar dat u dit bericht ontvangt. Degene die geen actief TU/e e-mailaccount hebben, ontvangen dit bericht op het laatst bekende alternatieve e-mailadres. U kunt uw campuskaart gewoon blijven gebruiken.


Om welke gegevens gaat het?
Welke gegevens zijn gestolen, verschilt per individu. Het kan hooguit de volgende gegevens van u betreffen: 

·       TU/e relatienummer 

·       Initialen

·       Achternaam

·       Adres  

·       Woonplaats

·       Studentnummer (indien van toepassing)

·       Geboorteplaats 

·       Alternatief (privé) e-mailadres


De pasfoto op uw campuskaart is niet gelekt. Ook beschikt ID-Ware en daarmee de hacker niet over uw wachtwoord.


Wat kan er gebeuren met de gestolen persoonsgegevens?
De gestolen gegevens kunnen worden misbruikt. Bijvoorbeeld voor identiteitsfraude. Dit wil zeggen dat iemand zich als u voordoet aan de hand van bovengenoemde gegevens.


Ook kan er misbruik plaatsvinden in de vorm van phishing of spam. Dit betekent dat u ongewenst wordt benaderd per e-mail of per brief met het doel u aan te zetten tot bepaalde acties, zoals het openen van linkjes of het doen van een betaling. Als u over een bericht twijfelt, ga dan niet in op het bericht. Open geen linkjes, laat nooit uw inloggegevens achter en doe navraag bij de afzender.


Daarnaast kan een kwaadwillende uw gegevens (op een later moment) koppelen aan aanvullende informatie over u. Bijvoorbeeld aan informatie die uit publieke bronnen kan worden verkregen.


Advies
Ons advies is om hier, zeker de komende tijd, extra alert op te zijn. Ook adviseren wij u om bij het vermoeden van identiteitsfraude een melding te maken bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid: https://www.rvig.nl/centraal-meldpunt-identiteitsfraude/melding-doen-bij-het-cmi. Tevens is ons advies om altijd aangifte te doen bij politie als u slachtoffer wordt van cybercriminaliteit.


Gebruik campuskaart
De gegevensdiefstal leidt niet tot enig risico op misbruik van TU/e-campuskaarten. Er kunnen bijvoorbeeld geen kaarten gekopieerd worden. U kunt uw campuskaart dus gewoon blijven gebruiken. Ook heeft het incident geen impact op het selfservice-account van uw campuskaart.


Hoe nu verder?
Uiteraard betreurt TU/e dit incident enorm. Voor ons geeft dit aanleiding om de opzet van het campuskaart systeem en het incident grondig te evalueren.


Vragen?
We vinden het als College van Bestuur van de TU/e belangrijk om u te informeren en wij kunnen ons voorstellen dat u vragen heeft. Met verdere vragen of zorgen kunt u contact opnemen met privacy@tue.nl.


Vriendelijke groet,

Namens het College van Bestuur van de TU/e

Nicole Ummelen

Copyright © 2022 TU/e IMS, All rights reserved.