Hackers kregen vorige maand toegang tot de computersystemen van Nebu, dat een vestiging heeft in Wormerveer. Daarbij zijn persoonlijke gegevens gestolen van mensen die hebben meegedaan aan marktonderzoeken. De HvA is mogelijk getroffen via onderzoeksbureau Etil, leverancier van de evaluatietool. „Er is verdachte activiteit geconstateerd op de servers waarop de gegevens van GMM staan”, aldus de hogeschool. Woensdag informeerde de onderwijsinstelling de mogelijk getroffen studenten en medewerkers. Ook heeft de HvA het lek gemeld bij de Autoriteit Persoonsgegevens (AP).

De hogeschool adviseert studenten te letten op phishingmails en de tool niet meer te gebruiken totdat er meer bekend is over de veiligheid. Het kan zijn dat ook mensen buiten de school zijn getroffen, omdat studenten via de tool online feedback konden vragen aan drie mensen buiten de onderwijsinstelling, meldt de HvA.

Naast Etil lijken ook marktonderzoeksbureaus Blauw en USP de dupe van het datalek. Via deze bureaus zijn onder meer gegevens van de NS, VodafoneZiggo en pensioenfonds PME mogelijk gelekt. Bij de laatste organisatie kunnen ook inkomensgegevens zijn buitgemaakt van mensen die nog pensioen opbouwen.

Blauw heeft vorige week een kort geding aangespannen tegen Nebu, dat diende afgelopen dinsdag. Volgens het marktonderzoeksbureau deelt Nebu te weinig informatie. Blauw eist via de rechter meer duidelijkheid. De twee partijen zoeken momenteel samen naar een oplossing.