Onbevoegden konden bijna een jaar lang bij bestanden die met SURFfilesender verstuurd werden. De dienst blijkt een beveiligingslek te bevatten, waarschuwen SURF en de Hogeschool Utrecht. Er zijn in ieder geval vijfhonderd HU'ers door het lek getroffen.