Faculteit der Geesteswetenschappen

Website voor studenten

Persoonsgegevens gelekt bij hack op bedrijf Apollo

16 oktober 2018

Door een beveiligingslek bij het Amerikaanse data-acquisitiebedrijf bedrijf Apollo zijn persoonsgegevens gelekt. Het betreft geen datalek bij de UvA maar een externe organisatie die zich specialiseert in het verzamelen en verrijken van (publieke) gegevens over zakelijke gebruikers om zo tot een gedetailleerd profiel, inclusief de persoonlijke en zakelijke contacten/netwerken, te komen van een persoon. Omdat er tussen de gelekte persoonsgegevens ook circa 1.000 UvA e-mailadressen zijn aangetroffen informeren wij jullie over de mogelijke risico’s en waar je op kunt letten.

Waar kan ik zien of mijn e-mailadres gelekt is?

Je kunt zelf controleren of je e-mailadres bekend is bij ‘Have I been Powned’ via hun website: https://haveibeenpwned.com. Have I Been Powned is een initiatief waarmee internetgebruikers kunnen controleren of hun persoonlijke gegevens zijn geraakt door datalekken. Als je e-mailadres voor komt in de lijst kun je onderaan de pagina zien of je gegevens gelekt zijn bij de recente Apollo hack of bij een andere hack.

Waarom is er sprake van een verhoogd risico?

Er bestaat een verhoogd risico dat jouw gelekte e-mailadres en de daaraan gekoppelde profiel door criminelen wordt misbruikt om identiteitsfraude te plegen of gericht phishing mails en spam aan jou te versturen.

Wat doet de UvA?

De eigenaren van de 1.000 UvA e-mailadressen zijn aangeschreven om hen erop te attenderen dat hun e-mailadres bekend is in de database.

Wat kan ik zelf doen?

Het is belangrijk dat je altijd alert bent op nepmails in de vorm van phishing of spam, ook van persoonlijke of zakelijke contacten. Op deze A-Z pagina lees je meer over veilig digitaal werken. Bij onregelmatigheden of als je een bericht niet vertrouwd kun je contact opnemen met het Computer Emergency Response Team (CERT) op cert@uva.nl.

Wat kan ik doen om mijn gegevens beter te beschermen?

We raden je aan om nooit je persoonlijke of zakelijke e-mail en telefoonnummer op het publieke profiel te zetten van bijvoorbeeld LinkedIn, Facebook of Instagram.

Gepubliceerd door  ICT Services