De regionale omroep kwam het datalek via een tip op het spoor. Mensen die zich aanmeldden voor een cursus van Fontys kregen een mail met inloggegevens voor het intranet van de hogeschool, nog voordat ze een contract hadden getekend of studiegeld hadden overgemaakt.

Via een zoekfunctie kon diegene bij honderden documenten, foto's en video's met soms zeer gevoelige informatie komen. Omroep Brabant zag veel van die documenten in. Sommige bestanden waren al enkele jaren oud.

De bestanden bevatten bijvoorbeeld telefoonnummers en pasfoto's, maar ook verslagen van gesprekken tussen studenten en hun mentor. Ook waren mails zichtbaar van studenten die om medische redenen extra tijd nodig hadden bij een examen. Daarbij werden ook medische details genoemd, zoals mentale problemen of bezoeken aan een psycholoog.

Verder stuitte Omroep Brabant op informatie over de prestaties van studenten, zoals cijferlijsten, stageovereenkomsten en studieadviezen. Via studentnummers op de documenten kon makkelijk allerlei informatie over een student worden gevonden.

Een Fontys-woordvoerder bevestigt het datalek en zegt dat de school niet op de hoogte was van het lek voordat Omroep Brabant erover berichtte. Inmiddels zijn alle privébestanden niet langer openbaar.

Volgens Fontys kon het datalek ontstaan doordat medewerkers bepaalde documenten per ongeluk openbaar via het netwerk deelden. De woordvoerder zegt dat het niet had mogen gebeuren. "We willen onze oprechte excuses aanbieden."

Het college van bestuur doet onderzoek naar het datalek. Studenten die vrezen dat informatie van hen betrokken is bij het lek kunnen zich melden bij Fontys. De hogeschool heeft inmiddels intern over het datalek gecommuniceerd, zegt de woordvoerder. Fontys heeft meerdere locaties in Nederland, voornamelijk in Noord-Brabant.