{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "HAN krijgt boete van 175.000 euro voor datalek", "description": "De HAN kreeg een boete van 175.000 euro vanwege een datalek waarbij persoonsgegevens van honderdduizenden mensen werden gestolen door onvoldoende beveiliging.", "articleBody": "De Autoriteit Persoonsgegevens heeft de Hogeschool van Arnhem en Nijmegen (HAN) een boete van 175.000 euro opgelegd vanwege onvoldoende beveiliging van persoonsgegevens. Dit leidde tot een datalek waarbij gegevens van honderdduizenden mensen openbaar werden. In september 2021 meldde de HAN dat een datalek had plaatsgevonden waarbij persoonsgegevens door een aanvaller waren buitgemaakt. De aanvaller eiste losgeld en dreigde de gegevens te publiceren. Uit onderzoek bleek dat de aanvaller toegang had gekregen tot een server met persoonlijke informatie. Het betrof meer dan 530.000 unieke e-mailadressen en ongeveer 15.000 gevoelige gegevens zoals politieke voorkeuren, BSN-nummers, onversleutelde wachtwoorden, paspoort- en ID-kaartnummers, en informatie over functiebeperkingen en studievertragingen. De gegevens werden gestolen via een SQL-injectie, een bekende kwetsbaarheid sinds 1998. De Autoriteit Persoonsgegevens concludeerde dat de beveiliging van de servers niet voldeed aan de risico's en dat toegangsrechten niet beperkt waren. De HAN kon niet aantonen dat een risicoanalyse was uitgevoerd of dat het best practices beleid was toegepast. Bij het bepalen van de boete hield de AP rekening met de verbeteringen die de HAN na het datalek heeft doorgevoerd. De HAN heeft aangegeven de boete te accepteren en niet in beroep te gaan.", "datePublished": "2025-12-17T09:30:50.000Z", "dateModified": "2025-12-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/han-krijgt-boete-van-175-000-euro-voor-datalek/r/recut4yH4FARf209P" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/917666/HAN+krijgt+boete+van+175_000+euro+wegens+slechte+beveiliging+persoonsgegevens?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765972800000/ODSRopjq02NqixNyEn7lNA/6BB1TLYluRYmYh54HpzPvCfvPAFVWpoKBXu5wFwtaa1r_RiqPiZgE64rJEWy4wGMsPRRIMpCpdK_IeJDWSIuxz_LzFTK34mnqUEtXBzdp4NXFt2r68ZGbBAxEmj8FJ7tPDUaKE_8cQ3l7fhTv3tMrw/Ynqb4PSzJAZ3zviaiFQTYzxnxHUnYW3yunGTKhYq_JI" }