Hanzehogeschool Groningen stelt online tentamens uit wegens datalek
De Hanzehogeschool Groningen heeft allerlei online tentamens wegens een datalek met de online surveillancesoftware uitgesteld. Het Groningse blog Sikkom meldde vorige week dat het mogelijk was om met de online tentamens die studenten afnamen mee te kijken. Alleen een linkje was voldoende om studenten die thuis de tentamens maakten via hun eigen smartphone te bespioneren.
Voor de surveillance tijdens online tentamens maakt de Hanzehogeschool gebruik van Blackboard Collaborate. De smartphone van de student wordt gekoppeld aan dit systeem. Vervolgens kan de surveillant via de camera meekijken tijdens het tentamen. Om toegang tot de surveillancekanalen te krijgen wordt er gebruik gemaakt van linkjes. Gastlinkjes van deze omgeving worden echter gedeeld en kwamen in handen van Sikkom.
Het blog kon zonder wachtwoord via de linkjes toegang tot verschillende surveillancekanalen krijgen en zo, net als de surveillanten, met studenten meekijken. De Hanzehogeschool laat in een reactie weten dat de linkjes niet door studenten mogen worden gedeeld. De linkjes blijken echter een aantal dagen later nog steeds te werken. Wederom kan het blog via dezelfde linkjes toegang krijgen tot de omgeving waar studenten de online tentamens maken en zo meekijken.
"Als Hanzehogeschool hebben wij de verantwoordelijkheid om onze online tentamens veilig te laten verlopen. Dit is vandaag niet goed gegaan en dat gaan we verbeteren. We gaan een extra controle inbouwen in de surveillanceomgeving waarbij de student na controle van de identiteit in een nieuwe surveillanceomgeving wordt geplaatst die beveiligd is. Hiermee verkleinen wij de kans dat derden onrechtmatige toegang krijgen tot onze omgeving", laat de onderwijsinstelling tegenover het Dagblad van het Noorden weten.
De Hanzehogeschool Groningen heeft bij de Autoriteit Persoonsgegevens inmiddels melding van een datalek gemaakt. Daarnaast zijn allerlei online tentamens deze week uitgesteld. "Alle tentamens van de komende week (van 18 januari t/m 22 januari) worden verplaatst en we streven ernaar om ze in de week van ( 1 t/m 5 februari) en anders z.s.m. daarna te laten plaatsvinden", meldt de school in een e-mail aan studenten, zo bericht Sikkom.
Op de eigen website en Twitter maakt de Hanzehogeschool excuses. "Voor de problemen met online surveillance tijdens tentamens, willen we onze oprechte excuses aanbieden. Voor wat er is misgegaan, de verwarring en de onrust."
Ik was ook ooit Hanze student hogere informatica. In 2000 heb ik toen al aangetoond dat het mailsysteem lek was, en heel makkelijk 100.000+ mails kon spammen. Wat deed de Hanze? Mij aanspreken op mijn 'hack' actie. Maar technisch werd er niets gedaan en het lek bleef gewoon open! Zo werkt de Hanze...
Blijkbaar is dat 20 jaar later nog steeds het motto..... Heel jammer...
TheYOSH
Maarja, "Security en privacy" Boeie. Gewoon sorry zeggen bij een data lekje/spionage en alles is opgelost.
Waar dat dan? De student heeft iets gedaan wat niet mocht, dat mag best gezegd worden. De Hanze doet volgens mij juist heel veel met 'Security en Privacy' want het heeft een security team, een CSIRT team en ook nog eens een responsible disclosure beleid. En toch doet de student iets wat niet mag en gaat gelijk naar een journalist. En dan zou de Hanze daar niets van mogen zeggen? Er zijn volop manieren om een security incident of risico te melden bij de Hanze lijkt mij, de student heeft gekozen om hier geen gebruik van te maken en gelijk de pers op te zoeken. Niet netjes.
De Hanze heeft daarna inderdaad sorry gezegd (wel zo netjes) en het lek 'gedicht', wellicht een dag te laat maar goed. Hierdoor moeten uiteraard sommige tentamens uitgesteld worden. Je gooit dit niet zomaar even om voor x duizend studenten.
Antwoord pers: ALLE TENTAMENS UITGESTELD STUDENTEN WOEDEND!!!!!!!
Lekker sensatie zoeken, is goed voor de views.
Waar dat dan? De student heeft iets gedaan wat niet mocht, dat mag best gezegd worden. De Hanze doet volgens mij juist heel veel met 'Security en Privacy' want het heeft een security team, een CSIRT team en ook nog eens een responsible disclosure beleid. En toch doet de student iets wat niet mag en gaat gelijk naar een journalist. En dan zou de Hanze daar niets van mogen zeggen? Er zijn volop manieren om een security incident of risico te melden bij de Hanze lijkt mij, de student heeft gekozen om hier geen gebruik van te maken en gelijk de pers op te zoeken. Niet netjes.
De Hanze heeft daarna inderdaad sorry gezegd (wel zo netjes) en het lek 'gedicht', wellicht een dag te laat maar goed. Hierdoor moeten uiteraard sommige tentamens uitgesteld worden. Je gooit dit niet zomaar even om voor x duizend studenten.
Antwoord pers: ALLE TENTAMENS UITGESTELD STUDENTEN WOEDEND!!!!!!!
Lekker sensatie zoeken, is goed voor de views.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
