Volgens UvA-woordvoerder Kim Janssen heeft de universiteit besloten de studenten niet te informeren omdat er geen aanwijzing was dat de informatie misbruikt of uitgelekt was. Dit is een van de criteria waarmee de Autoriteit Persoonsgegevens beoordeelt. ‘Berg was bovendien ingelogd als student, dus het is niet zo dat iedereen zo makkelijk aan die informatie kon komen,’ aldus Janssen.

Nelson Berg heeft aan de Hogeschool van Amsterdam net zijn eerste jaar van de bachelor software engineering afgerond. Naast zijn studie werkt hij bij een bedrijf dat dat de informatiesystemen van bedrijven controleert op veiligheid. ‘Als een bank bijvoorbeeld een nieuw informatiesysteem heeft, dan sturen ze dat naar ons op en dan gaan wij het proberen te hacken,’ zegt Berg.

Hij ziet vaak dat de systemen van bedrijven niet veilig zijn. Toch was hij boos toen hij het lek ontdekte. ‘Ik heb er een paar dagen niet van kunnen slapen,’ zegt Berg. ‘Als je zo’n groot informatiesysteem schrijft dan voel je je toch verantwoordelijk?’ Veiligheid krijgt volgens hem weliswaar veel aandacht van bedrijven, maar het heeft geen prioriteit. ‘Vaak wordt achteraf pas bekeken of een systeem veilig is.’ Al met al is Berg blij dat het lek snel is opgelost. ‘Wat als deze gegevens publiek waren gemaakt? Het is met een sisser afgelopen.’