Inloggegevens van universiteitsmedewerkers waren tijdelijk voor iedereen in te zien op een server van Elsevier. Onduidelijk is nog om hoeveel accounts het ging en hoe lang de gegevens in te zien waren. Maandag meldde Elsevier al dat het probleem inmiddels is opgelost.
Domingus zocht naar aanleiding van berichtgeving over het datalek bij Elsevier uit of er mogelijk ook inloggegevens van EUR-medewerkers en –studenten in te zien waren. Dat bleek niet het geval. De universiteitsbibliotheek verstrekt namelijk geen persoonsgegevens vanuit de EUR aan Elsevier.
Gepseudonimiseerde identifier
Studenten en medewerkers die bijvoorbeeld een artikel uit een Elseviertijdschrift willen lezen, loggen in via de universiteitsbibliotheek. Voor het versturen van gegevens vanuit de EUR naar de omgeving van Elsevier wordt gebruik gemaakt van een ‘gepseudonimiseerde identifier’, vertelt Domingus. Dat betekent dat bij iedere sessie gebruik wordt gemaakt van unieke, betekenisloze gegevens die voor Elsevier alleen zijn te herleiden naar de Erasmus Universiteit, niet naar een specifieke student of medewerker.
De universiteit zelf kan overigens wel inzien wie er inlogt via de universiteitsbibliotheek. Die persoonsgegevens worden bijvoorbeeld gebruikt bij het uitlenen van fysieke boeken of het sturen van aanmaningen naar iemand die een boek te laat terugbrengt, legt Domingus uit. Ook kan de universiteit op die manier achterhalen welke tijdschriften gelezen worden, bijvoorbeeld om te bepalen op welke tijdschriften abonnementen moeten worden afgesloten.
