Eerder deze week is er een melding gedaan van een datalek binnen de Universiteit Twente. Het is gebleken dat medewerkers toegang zouden kunnen krijgen tot een bestand met gegevens van de salarisbetaling (waaronder IBAN en het netto-salaris) van UT-medewerkers. Dit bestand is niet toegankelijk geweest voor mensen buiten de UT.
Een oplettende medewerker heeft dit direct gemeld. Direct na de melding is het protocol voor data incidenten in werking getreden en is de toegang tot de data geblokkeerd en is het betreffende bestand direct verwijderd.
De UT heeft een responsible disclosure procedure waarin medewerkers worden gestimuleerd om datalekken te melden. Er zijn maatregelen genomen om dit in de toekomst te voorkomen. Er is een melding van het incident gedaan bij de Autoriteit Persoonsgegevens (AP).
