Een student heeft een beveiligingslek in de studentinformatiesystemen (SIS) van de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) ontdekt, waardoor hij toegang tot de gegevens van ruim 600.000 studenten had, waaronder namen, telefoonnummers en foto's. In de broncode vond hij een deel van het studentinformatiesysteem dat niet langer werd gebruikt, waardoor hij de namen en nummers van alle studenten kon oproepen. Daarnaast ontdekte hij een tweede probleem dat hij de gegevens van studenten en personeel kon benaderen door de parameter van het studentnummer te wijzigen.

De student informeerde de HvA en UvA op 17 mei. Een dag later werden de problemen verholpen.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha