Een student heeft een beveiligingslek in de studentinformatiesystemen (SIS) van de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) ontdekt, waardoor hij toegang tot de gegevens van ruim 600.000 studenten had, waaronder namen, telefoonnummers en foto's.
Via het SIS kunnen studenten zich voor lessen en examens inschrijven. Student Nelson Berg ontdekte de problemen toen hij zichzelf voor een examen inschreef, zo laat hij op de website van zijn eigen bedrijf weten. In de broncode vond hij een deel van het studentinformatiesysteem dat niet langer werd gebruikt, waardoor hij de namen en nummers van alle studenten kon oproepen. Daarnaast ontdekte hij een tweede probleem dat hij de gegevens van studenten en personeel kon benaderen door de parameter van het studentnummer te wijzigen.
Bij de HvA ging het om 385.000 namen en studentennummers, 200.000 telefoonnummers en 130.000 foto's van studenten die toegankelijk waren. Via het studentinformatiesysteem van de UvA kon Berg 237.000 namen, 131.000 telefoonnummers en 63.000 foto's van studenten benaderen. De student informeerde de HvA en UvA op 17 mei. Een dag later werden de problemen verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.