Oude schoolgidsen goudmijn voor cybercriminelen - gegevens docenten op straat

Met dank aan internetondernemers die zonder toestemming oude schoolgidsen blijven aanbieden liggen de namen, adressen en telefoonnummers van duizenden docenten op straat, schrijft het AD. Deskundigen spreken van een goudmijn voor cybercriminelen, omdat zij met die gegevens mensen makkelijker kunnen oplichten via WhatsApp of via phishing.

Privacydeskundige Henk van de Hoef slaat alarm om de kwestie. Hij is directeur van Privacy op School, een organisatie die 2000 scholen vertegenwoordigt op het gebied van privacy en auteursrecht. Via een van die scholen stuitte de organisatie op een website die honderdduizenden oude en nieuwe documenten van scholen zonder toestemming opslaat, en ter downloaden aanbiedt. ,,De school vroeg ons te helpen met het verwijderen van een oude schoolgids, juist vanwege het feit dat er nog zoveel persoonsgegevens in vermeld staan”, aldus Van de Hoef. Nader onderzoek wees uit dat er nog ruim 5000 oude schoolgidsen online staan, waarvan een deel vol met namen, adressen en telefoonnummers van docenten, medewerkers en soms zelfs van scholieren.

Het gaat onder andere om een vanuit Oostenrijk gerunde website die al jaren veel geld verdient door het internet leeg te trekken en privacygevoelige documenten opnieuw te publiceren. Over deze site zijn bij de Consumentenbond meerdere klachten binnengekomen. De site wekt de indruk dat de documenten zijn geüpload door bestaande auteurs of onderzoekers, maar in werkelijkheid gaat het om een bot die automatisch het internet afstruint op zoek naar documenten en die vervolgens op de site plaatst. Dat is voor gedupeerden vervelend, omdat hierdoor die stukken duidelijk vindbaar blijven via sociale media en zoekmachines.

Dergelijke ‘verzamelwebsites’ zijn een ware goudmijn voor cybercriminelen en hackers, stelt Data School, een onderwijs- en onderzoeksplatform van de Universiteit Utrecht. Dat deed eerder onderzoek naar vergelijkbare sites en ontdekte dat er op dergelijke websites tal van vertrouwelijke documenten te vinden zijn, zoals volledig ingevulde cv’s, contracten, Kamerstukken en belastingaangiften. ,,Met deze gegevens kunnen cybercriminelen bijvoorbeeld identiteitsfraude plegen”, zegt een onderzoeker. De verwachting is dat dit in de toekomst nog veel vaker gaat gebeuren, onder andere door de opmars van kunstmatige intelligentie.

Bron: AD/ANP