De gelekte database bevat onder meer namen, e-mailadressen, adresgegevens, schoolgegevens en informatie over bestelde studieboeken. De gegevens zijn niet buitgemaakt via een hack maar via een ongewenste verspreiding van een opgesteld rapport van de boekenhandelsite Studystore.nl.

Na de controle op de gegevens stuurt Saxion ze door naar de Koepel Overleg Studenten Saxion (KOSS). De koepelorganisatie stuurt de gegevens op haar beurt door naar de aangesloten studieverenigingen. Volgens de woordvoerder van Studystore aan NU.nl zijn de gegevens in het laatste deel van dit traject gelekt.

In een persverklaring laat de boekhandel weten dat ‘na uitgebreid onderzoek is vastgesteld dat er geen datalek of hack bij Studystore is geweest. Wel is er sprake van ongewenste verspreiding van een rapport door één van onze klanten, waar de groep van studenten lid van is. Het rapport is door ons opgesteld en met de klant gedeeld vanwege uitvoering van contractuele afspraken. De klant heeft het datalek inmiddels volgens de wettelijke verplichting gemeld bij de Autoriteit Persoonsgegevens en alle betrokken studenten worden z.s.m. door onze klant geïnformeerd.’

Beveiligingssite Have I Been Pwned kwam het datalek eind vorige week op het spoor,aldus NU.nl. De site heeft de slachtoffers van het lek ook al bericht, mits ze hebben aangegeven een melding te willen ontvangen als hun e-mailadres op het internet verschijnt.