Gegevens van ruim 600.000 studenten UvA en HvA gelekt

Het Student Information System (SIS) van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) bevatte een lek. Een student, Nelson Berg, kwam erachter dat hij de gegevens van meer dan 600.000 studenten kon benaderen. Van hen kon hij de namen, studentnummers, telefoonnummers en foto’s benaderen.

Berg ontdekte de kwetsbaarheid op 16 mei toen hij zich opgaf voor het maken van een toets. De dag erna heeft hij de UvA en HvA geïnformeerd waarna het lek werd gedicht, aldus Nelson Berg op de website van zijn eigen bedrijf BinaryIT.

Geen melding
De UvA bevestigt het verhaal van Berg en zegt dat het Student Information System inmiddels geen lek meer bevat. Volgens de UvA zouden er geen aanwijzingen zijn dat op malafide wijze van het lek is gebruikgemaakt. Dat zou ook de reden zijn dat de UvA er geen melding van heeft gemaakt.

Onverantwoordelijk
“Alleen van mijn ip-adres ging het om miljoenen requests bij het binnenhalen en er zijn geen alarmbellen afgegaan,” aldus Berg. “Je zou denken dat ze het monitoren. Waarschijnlijk zit het lek er al vanaf het begin in. Ze kunnen niet met zekerheid zeggen dat het niet is misbruikt, denk ik.” Hij vervolgt: “Normaal zie je dit alleen in systemen die nog niet live staan.”

Aanmelden voor onze nieuwsbrief