Een student zegt dat het inmiddels om tweeduizend e-mails gaat. Volgens Tubantia begon het met een mailtje van een student van de Academie Creatieve Technologie, dat hij richtte aan meerdere academies. Een ander zou honderden medestudenten en docenten hebben toegevoegd aan die mailing, waarna de geadresseerden reacties stuurden die weer bij iedereen terechtkomen. In reacties op de massamail vragen geadresseerden bijvoorbeeld om verwijderd te worden van de lijst, ook worden er ‘komische’ e-mails verstuurd, waaronder verzoeken om te daten en betaalverzoeken. 

Saxion bevestigt op Twitter dat er een ‘spam of mass mail’ rondgaat, die gestuurd is naar diverse mailgroepen binnen Saxion. Het computer security incident and response-team van de onderwijsinstelling zoekt uit wat er precies is gebeurd en welke acties ondernomen moeten worden. Saxion verzoekt iedereen om niet op de e-mails te reageren. 

De Autoriteit Persoonsgegevens stelt tegenover Tubantia dat er sprake is van een datalek, omdat er massaal mailadressen van studenten en docenten gedeeld worden. Een e-mailadres is een persoonsgegeven. Volgens de woordvoerder van de autoriteit moet de hogeschool zorgen voor adequate beveiliging van persoonsgegevens en lijkt dat hier niet goed te gaan. 

Saxion heeft eigen regels tegen het versturen van e-mail aan grote groepen gebruikers, maar wat precies de sancties zijn, is onduidelijk. De hogeschool laat tegenover Tubantia weten ‘hartstikke alert’ te zijn op de privacy van studenten en docenten, en zegt als die geschonden is, melding te zullen doen bij de Autoriteit Persoonsgegevens.