Het datalek van de Erasmus Universiteit, dat onlangs werd vastgesteld, blijkt medische en financiële gegevens van studenten te omvatten. In eerste instantie was er alleen sprake van adresgegevens die aanwezig waren in webformulieren.
In totaal gaat het om 270.000 webformulieren op een webserver, schrijft de NOS. Daarvan bevatten 4700 exemplaren informatie over de gezondheid van studenten, zo weet de onderwijsinstelling aan de site te melden. Bijvoorbeeld over de aanwezigheid van tentamenvrees, allergieën en dyslexie. Studenten vulden deze gegevens bijvoorbeeld in bij contact met de studentenpsycholoog.
De financiële gegevens betreffen bankrekening- en creditcardnummers zonder pin of beveiligingscode. Het staat niet vast dat de gegevens zijn uitgelekt, maar de universiteit kan dit niet uitsluiten, aldus een woordvoerder. Het datalek treft in totaal 17.000 personen. Bij 9900 personen was de nationaliteit vermeld en bij 5600 personen waren de financiële gegevens in te zien. In 3350 gevallen bleken de formulieren paspoortnummers en bsn's te bevatten.
Zoals eerder al was vermeld, waren er geen wachtwoorden toegankelijk. Er is nog geen duidelijkheid over hoe het datalek precies is ontstaan. De NOS schrijft op basis van informatie van de universiteit dat er 'op een van de webservers een achterdeurtje is aangetroffen, waarmee hackers gegevens van de server konden halen'.