Daarbij gaat het om gegevens als allergieën, maar ook of studenten last hebben van bijvoorbeeld tentamenvrees, dyslexie of psychische stoornissen als autisme en ADHD. Die informatie vulden de studenten zelf in bij formulieren voor de studentenpsycholoog, schrijft de NOS.
Daarnaast werden ook creditcardgegevens en BSN- en paspoortnummers buitgemaakt. Eerder werd al bekend dat adresgegevens, e-mailadressen en telefoonnummers van 17.000 studenten en medewerkers van de universiteit mogelijk gelekt waren na een cyberaanval op een server.
Op die server stond een adresgids met onder andere studentnummers, kamernummers, telefoonnummers en e-mailadressen. De universiteit vraagt studenten daarom om alert te zijn op zogeheten phishing e-mails.
Webformulieren
Op de server stond ook informatie op die door studenten en medewerkers is achtergelaten via webformulieren. Via die formulieren konden studenten zich bijvoorbeeld aanmelden voor cursussen en evenementen en zich ziek melden. Het is daarom mogelijk dat er rekeningnummers zijn buitgemaakt, schrijft de universiteit.
De inloggegevens van internetbankieren werden niet op de getroffen server bewaard. Er werd ook geen andersoortige wachtwoordinformatie opgeslagen. Evenmin zijn thuisadresgegevens mogelijk in handen gevallen van de hackers.
De universiteit heeft de aanval gemeld bij de Autoriteit Persoonsgegevens en laat een onderzoek uitvoeren door een externe partij. Het is niet duidelijk wie er achter de aanval zit.