Een hacker heeft gestolen gegevens van studenten en medewerkers van de Hogeschool van Arnhem en Nijmegen online gezet. Volgens de hacker wilde de hogeschool het gevraagde losgeld niet betalen. Het gaat onder andere om plaintextwachtwoorden.

Een criminele hacker die zichzelf 'masterballz' noemt, zegt tegen RTL Nieuws dat hij 10.000 euro aan losgeld vroeg om de gegevens niet te verspreiden. Omdat betaling uitbleef, besloot hij de data te verspreiden via 'een populaire downloaddienst'.

RTL heeft de gegevens ingezien en geverifieerd. Volgens RTL-journalist Daniël Verlaan gaat het om een dump van een server van de HAN, met namen, adressen, e-mail, 06-nummers en 'soms ook plaintextwachtwoorden'. Het gaat om gegevens van honderdduizenden mensen; zowel huidige studenten als oud-studenten, medewerkers en mensen die interesse hadden in een studie.

De data is onder andere afkomstig uit contactformulieren. Sommige gegevens komen uit 2009. Masterballz claimt dat de HAN een makkelijk doelwit was. De crimineel kreeg toegang tot een server die 'verschillende grote kwetsbaarheden' had. Hij claimt ook dat er 'nog steeds van alles openstaat'

Een woordvoerder van de HAN zegt niet op de hoogte te zijn van de publicatie van de gestolen gegevens, maar bevestigt dat de hacker daarmee heeft gedreigd. De HAN zegt dat het geëiste bedrag van 10.000 euro niet klopt, maar om welk bedrag het dan wel zou gaan, zegt de hogeschool niet. Volgens de woordvoerder wordt er binnen het lopende onderzoek nog gekeken naar welke gegevens er precies uitgelekt zijn.

Volgens de HAN worden getroffen personen 'zo snel mogelijk' geïnformeerd. De hogeschool maakte vorige week melding van een datalek bij de Autoriteit Persoonsgegevens nadat het op de hoogte was van de hack. Ook heeft de hogeschool Fox-IT ingeschakeld voor verder onderzoek.