Makkelijk fout in de cloud

Hogeschool Fontys is in het voorbije studiejaar geconfronteerd met zo’n 2.000 nepaccounts. Die werden gebruikt om via-via bankrekeningen leeg te halen, niet bestaande apparatuur te verkopen, te phishen, en Netflix-accounts te verhandelen.

Met de nepaccounts van Nederlandse hogescholen en universiteiten verkregen de buitenlandse daders zogenoemde credits van Amazon. Daarmee kan bij Amazon, in combinatie met een educatief mailadres, computercapaciteit in de cloud worden gekocht. Met deze valse identiteit werden de digitale vergrijpen gepleegd.

De gegevens werden verkregen via de aanmeldprocedure via Studielink voor studenten. Langs die weg krijgen zij een account bij de hoger onderwijsinstelling waar hun studie onder valt. Daarvoor is wel een DigiD-verificatie nodig. Studielink en, in dit geval, Fontys kunnen er op vertrouwen zo de ware identiteit te krijgen.

Buitenlandse studenten hebben echter geen DigiD. Hun identiteit werd pas gecontroleerd nadat ze al een Fontys-account hadden gekregen. Van die mogelijkheid hebben de dieven, via Studielink, veelvuldig gebruikgemaakt. Fontys heeft “inmiddels maatregelen getroffen”.

(bron: Emerce; foto: Andras Kovacs, Unsplash)