Dat is ook een manier om je studieschuld af te lossen
Dikke boete voor de HAN van de Autoriteit Persoonsgegevens mag ik hopen.
Wordt ook een beetje moe dat organisaties wel alles van je willen weten, maar vervolgens geen waarde of belang hechten aan cyberveiligheid
>en in enkele duizenden gevallen ook nog om onversleutelde wachtwoorden
Haha. Zouden de ITers van de HAN hun opleiding bij de HAN hebben gedaan of ergens anders? xD
Volgens de Han gaat het om verouderde wachtwoorden. Hopelijk is dit ook zo.
Als recent afgestudeerde bij dit circus (als IT’er…), vind ik het erg spijtig dat ik tot op heden nog geen melding heb gekregen dat mijn gegevens mogelijk betrokken zijn geweest bij een datalek.
Op hun [informatiepagina](https://www.han.nl/datalek) geven ze aan dat ze dit in de komende weken willen gaan doen. Mocht er iemand zijn die zijn HAN wachtwoord na al deze jaren nog steeds gebruikt voor zijn e-mail (helaas niet ondenkbaar), zal de melding van de HAN waarschijnlijk niet op tijd aankomen.
>Een woordvoerder van de HAN meldt dat het onderzoek naar de hack nog loopt: “Op dit moment zijn wij nog bezig met het inventariseren om welke data het precies gaat. Het onderzoek loopt nog en richt zich op welke persoonsgegevens het betreft en van wie ze precies zijn. Dat doen we heel zorgvuldig en vraagt veel tijd.”
Ik bedoel… Tenminste kunnen ze nu wel héél snel zien welke informatie van wie gestolen is. Scheelt toch weer wat belastinggeld aan onderzoekskosten!
> onversleutelde wachtwoorden
FFS, dat is wel echt nalatig.
*”We vinden het enorm vervelend dat we er niet in geslaagd zijn om dit incident te voorkomen”*
Bij een incident denk ik meer aan één of twee gestolen wachtwoorden, privégegevens.
Beetje een dubbel bericht, aan de ene kant moet je hackers nooit willen betalen, anders blijven ze bedrijven en instanties hacken. Aan de andere liggen nu wel veel kwetsbare gegevens op straat.
Eerst weigeren te betalen voor cyber security. Dan als je op de koffie komt voor die fout nogmaals weigeren te betalen. Om vervolgens het uiteindelijke feestje te bagatelliseren door stellen dat die wachtwoorden “verouderd” zijn. Informatie die die pipo helemaal niet kán hebben.
Gaat lekker dit.
Hogeschool heeft informatiebeveiliging/cybersecurity (geef het een noemer) niet op orde, wordt gehackt, betaald losgeld niet en hierdoor komen er honderdduizenden privégegevens op straat. Maar zo’n titel is minder pakkend natuurlijk.
Hoe kom je er als gedupeerde achter dat je gegevens zijn uitgelekt, zonder zelf de gegevens te downloaden?
Plaintext wachtwoorden?
*PLAINTEXT?*
Godverdomme zeg ik ben vorig jaar nog met ICT gestopt daar omdat ik de docenten al nietsnutten vond. Lekker om te horen dat mijn data wellicht voor het grijpen ligt omdat de HAN echt incompetent is op een aantal vlakken.
Tsja, het is wel logisch wat mij betreft.
Ik moet meteen bekennen dat ik totaal niet bekend ben met de IT-afdeling van een Hogeschool dus ik kan er zo maar naast zitten. Maar het beeld wat ik er van heb is een totaal onderbezette afdeling waar niet genoeg mensen werken met het juiste opleidingsniveau/ervaring/et cetera, met niet de juiste mogelijkheden, om dit soort dingen te voorkomen. Kun je de IT werknemers niet eens echt kwalijk nemen (al is onversleutelde wachtwoorden wel heel erg matig).
Vergelijk het met winkeldiefstal bij de Action of bij een juwelier. Bij de Action staat een minimumloner achter de kassa die zich wel tien keer bedenkt voordat zij/hij voor dat minimumloontje een dief achterna gaat*, en is er geen beveiliging aanwezig. Bij een juwelier staat er een beveiliger bij de deur, wordt alles zwaar met camera’s bewaakt, alarmen, automatisch sluitende verzwaarde deuren met rolluiken, noem maar op. Nu zal een potentiële dief alsnog niet snel bij de Action stelen – er is niet zo veel te halen. Ook niet bij een juwelier – veel te lastig.
Maar met dit soort losgelden op privacy gevoelige data heeft een hacker opeens de kans om in te breken ergens waar de beveiliging op het niveau Action zit, maar je via het losgeld de winst van een juwelier kan pakken! Win win!
Niveau, wachtwoorden opslaan in kladblok, in een mapje stoppen, mapje verbergen in 5 andere mapjes en alle mapjes onzichtbaar maken.
HAN is een waardeloze organisatie die pijnlijk genoeg als onderwijsinstelling bijna alles fout of kort door de bocht doet. IT, Communicatie, jaarplanningen voor studenten, beoordeling van projecten en examens, alles is een zooitje en ieder contactpersoon bij de HAN doet dingen op zijn eigen manier.
Alles bij elkaar weet je als student de helft van de tijd niet waar je van aan moet, en zelfs als oudstudent mag je je nu zorgen maken over of je gegevens en wachtwoorden (OOK Hotmail en Gmail zitten ertussen!) gelekt zijn door een zielige IT infrastructuur.
Lekker geld pakken en niks verbeteren. Lekker lesgeven met presentaties die door docenten 2 jaar geleden gemaakt zijn. Lekker meer dan een miljoen uitgeven aan het nieuwe schuine streepje logo + huisstijl. HAN doet als organisatie zoveel verkeerd, kan er eindeloos over ranten..
Scholen, die stonden nog niet op mijn lijstje van bedrijve/instanties die ik niet vertrouw met mijn digitale gegevens! Als IT’er ben ik heel erg pessimistisch geworden over de kwaliteit van andermans IT. Als je ziet wat er tegenwoordig allemaal mogelijk is in IT, is het bijna deprimerend om te zien hoe weinig bedrijven het daadwerkelijk allemaal op orde hebben.
Mocht iemand de data zien te vinden ik ben erg benieuwd wat er van mij tussen staat… ben een huidig student.
Stuur me een berichtje ben erg benieuwd
Waarom slaan ze dan ook al die nutteloze gegevens op? Wat je niet bewaart kan ook niet gestolen worden en je hebt alleen maar last van al die informatie want je raakt het overzicht kwijt over welke informatie nou wel belangrijk is. Dat wordt dat makkelijk gestolen want mensen begrijpen hun zelfgebouwde systeem niet meer. Delete al die informatie die je niet nodig hebt!
Masterballz ik ga stuk
u/Masterballz waarom!?
Ik krijg inmiddels een paar keer per jaar een melding dat mijn gegevens bij een lek zaten.
Als de school wel zou hebben betaald zou de data waarschijnlijk toch op de zwarte markt zijn beland. Kan je net zo goed niet betalen
Het artikel noemt de hacker een crimineel. Terecht, maar ik vind dat de HAN zich hier misschien wel crimineler heeft gedragen dan deze hacker. Dermate onzorgvuldig omgaan met dergelijke gegevens. Zelfs data van meer dan een decennium geleden waarvan ze maar eens mogen aantonen waarom ze die nodig hadden. En dan als toetje nog wachtwoorden als platte tekst opslaan.
Leuk nieuwtje. Als een ICT student van de HAN kan ik vertellen dat de opleiding dit al veel langer weet en ook zelf al langer aan oplossingen wilt werken/werkt maar dat de HAN dit op elk vlak tegenwerkt aangezien dit soort dingen aangeboden moeten worden dmv een publieke aanbesteding aan private bedrijven.
Gezien alle bizarre dingen die ik hier lees (wachtwoorden als plain text opslaan?!) vraag ik me af: hoe is deze instelling ooit door enige IT audit gekomen? Of hebben onderwijsinstellingen die niet?
Is het niet een keer handig om mensen van IT om hulp te vragen, ik heb 6 mensen die dit met veel plezier willen oplossen… waarschijnlijk ook een paar extra firewalls willen plaatsen voor weinig tot niks
29 comments
Dat is ook een manier om je studieschuld af te lossen
Dikke boete voor de HAN van de Autoriteit Persoonsgegevens mag ik hopen.
Wordt ook een beetje moe dat organisaties wel alles van je willen weten, maar vervolgens geen waarde of belang hechten aan cyberveiligheid
>en in enkele duizenden gevallen ook nog om onversleutelde wachtwoorden
Haha. Zouden de ITers van de HAN hun opleiding bij de HAN hebben gedaan of ergens anders? xD
Volgens de Han gaat het om verouderde wachtwoorden. Hopelijk is dit ook zo.
Als recent afgestudeerde bij dit circus (als IT’er…), vind ik het erg spijtig dat ik tot op heden nog geen melding heb gekregen dat mijn gegevens mogelijk betrokken zijn geweest bij een datalek.
Op hun [informatiepagina](https://www.han.nl/datalek) geven ze aan dat ze dit in de komende weken willen gaan doen. Mocht er iemand zijn die zijn HAN wachtwoord na al deze jaren nog steeds gebruikt voor zijn e-mail (helaas niet ondenkbaar), zal de melding van de HAN waarschijnlijk niet op tijd aankomen.
>Een woordvoerder van de HAN meldt dat het onderzoek naar de hack nog loopt: “Op dit moment zijn wij nog bezig met het inventariseren om welke data het precies gaat. Het onderzoek loopt nog en richt zich op welke persoonsgegevens het betreft en van wie ze precies zijn. Dat doen we heel zorgvuldig en vraagt veel tijd.”
Ik bedoel… Tenminste kunnen ze nu wel héél snel zien welke informatie van wie gestolen is. Scheelt toch weer wat belastinggeld aan onderzoekskosten!
> onversleutelde wachtwoorden
FFS, dat is wel echt nalatig.
*”We vinden het enorm vervelend dat we er niet in geslaagd zijn om dit incident te voorkomen”*
Bij een incident denk ik meer aan één of twee gestolen wachtwoorden, privégegevens.
Beetje een dubbel bericht, aan de ene kant moet je hackers nooit willen betalen, anders blijven ze bedrijven en instanties hacken. Aan de andere liggen nu wel veel kwetsbare gegevens op straat.
Eerst weigeren te betalen voor cyber security. Dan als je op de koffie komt voor die fout nogmaals weigeren te betalen. Om vervolgens het uiteindelijke feestje te bagatelliseren door stellen dat die wachtwoorden “verouderd” zijn. Informatie die die pipo helemaal niet kán hebben.
Gaat lekker dit.
Hogeschool heeft informatiebeveiliging/cybersecurity (geef het een noemer) niet op orde, wordt gehackt, betaald losgeld niet en hierdoor komen er honderdduizenden privégegevens op straat. Maar zo’n titel is minder pakkend natuurlijk.
Hoe kom je er als gedupeerde achter dat je gegevens zijn uitgelekt, zonder zelf de gegevens te downloaden?
Plaintext wachtwoorden?
*PLAINTEXT?*
Godverdomme zeg ik ben vorig jaar nog met ICT gestopt daar omdat ik de docenten al nietsnutten vond. Lekker om te horen dat mijn data wellicht voor het grijpen ligt omdat de HAN echt incompetent is op een aantal vlakken.
Tsja, het is wel logisch wat mij betreft.
Ik moet meteen bekennen dat ik totaal niet bekend ben met de IT-afdeling van een Hogeschool dus ik kan er zo maar naast zitten. Maar het beeld wat ik er van heb is een totaal onderbezette afdeling waar niet genoeg mensen werken met het juiste opleidingsniveau/ervaring/et cetera, met niet de juiste mogelijkheden, om dit soort dingen te voorkomen. Kun je de IT werknemers niet eens echt kwalijk nemen (al is onversleutelde wachtwoorden wel heel erg matig).
Vergelijk het met winkeldiefstal bij de Action of bij een juwelier. Bij de Action staat een minimumloner achter de kassa die zich wel tien keer bedenkt voordat zij/hij voor dat minimumloontje een dief achterna gaat*, en is er geen beveiliging aanwezig. Bij een juwelier staat er een beveiliger bij de deur, wordt alles zwaar met camera’s bewaakt, alarmen, automatisch sluitende verzwaarde deuren met rolluiken, noem maar op. Nu zal een potentiële dief alsnog niet snel bij de Action stelen – er is niet zo veel te halen. Ook niet bij een juwelier – veel te lastig.
Maar met dit soort losgelden op privacy gevoelige data heeft een hacker opeens de kans om in te breken ergens waar de beveiliging op het niveau Action zit, maar je via het losgeld de winst van een juwelier kan pakken! Win win!
*Ik kan het niet laten: de Action gaat natuurlijk wel over de flos als je als *werknemer* [een plastic tasje ter waarde van drie cent meeneemt.](https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Gelderland/Nieuws/Paginas/Ontslag-op-staande-voet-na-meenemen-plastic-tasje-onterecht.aspx) Zo’n werknemer ontsla je op staande voet!
Niveau, wachtwoorden opslaan in kladblok, in een mapje stoppen, mapje verbergen in 5 andere mapjes en alle mapjes onzichtbaar maken.
HAN is een waardeloze organisatie die pijnlijk genoeg als onderwijsinstelling bijna alles fout of kort door de bocht doet. IT, Communicatie, jaarplanningen voor studenten, beoordeling van projecten en examens, alles is een zooitje en ieder contactpersoon bij de HAN doet dingen op zijn eigen manier.
Alles bij elkaar weet je als student de helft van de tijd niet waar je van aan moet, en zelfs als oudstudent mag je je nu zorgen maken over of je gegevens en wachtwoorden (OOK Hotmail en Gmail zitten ertussen!) gelekt zijn door een zielige IT infrastructuur.
Lekker geld pakken en niks verbeteren. Lekker lesgeven met presentaties die door docenten 2 jaar geleden gemaakt zijn. Lekker meer dan een miljoen uitgeven aan het nieuwe schuine streepje logo + huisstijl. HAN doet als organisatie zoveel verkeerd, kan er eindeloos over ranten..
Scholen, die stonden nog niet op mijn lijstje van bedrijve/instanties die ik niet vertrouw met mijn digitale gegevens! Als IT’er ben ik heel erg pessimistisch geworden over de kwaliteit van andermans IT. Als je ziet wat er tegenwoordig allemaal mogelijk is in IT, is het bijna deprimerend om te zien hoe weinig bedrijven het daadwerkelijk allemaal op orde hebben.
Mocht iemand de data zien te vinden ik ben erg benieuwd wat er van mij tussen staat… ben een huidig student.
Stuur me een berichtje ben erg benieuwd
Waarom slaan ze dan ook al die nutteloze gegevens op? Wat je niet bewaart kan ook niet gestolen worden en je hebt alleen maar last van al die informatie want je raakt het overzicht kwijt over welke informatie nou wel belangrijk is. Dat wordt dat makkelijk gestolen want mensen begrijpen hun zelfgebouwde systeem niet meer. Delete al die informatie die je niet nodig hebt!
Masterballz ik ga stuk
u/Masterballz waarom!?
Ik krijg inmiddels een paar keer per jaar een melding dat mijn gegevens bij een lek zaten.
Als de school wel zou hebben betaald zou de data waarschijnlijk toch op de zwarte markt zijn beland. Kan je net zo goed niet betalen
Het artikel noemt de hacker een crimineel. Terecht, maar ik vind dat de HAN zich hier misschien wel crimineler heeft gedragen dan deze hacker. Dermate onzorgvuldig omgaan met dergelijke gegevens. Zelfs data van meer dan een decennium geleden waarvan ze maar eens mogen aantonen waarom ze die nodig hadden. En dan als toetje nog wachtwoorden als platte tekst opslaan.
Leuk nieuwtje. Als een ICT student van de HAN kan ik vertellen dat de opleiding dit al veel langer weet en ook zelf al langer aan oplossingen wilt werken/werkt maar dat de HAN dit op elk vlak tegenwerkt aangezien dit soort dingen aangeboden moeten worden dmv een publieke aanbesteding aan private bedrijven.
Gezien alle bizarre dingen die ik hier lees (wachtwoorden als plain text opslaan?!) vraag ik me af: hoe is deze instelling ooit door enige IT audit gekomen? Of hebben onderwijsinstellingen die niet?
Is het niet een keer handig om mensen van IT om hulp te vragen, ik heb 6 mensen die dit met veel plezier willen oplossen… waarschijnlijk ook een paar extra firewalls willen plaatsen voor weinig tot niks