• Menu

0 recente resultaten

Datalek: Universiteit Utrecht lekte gegevens tienduizenden studenten

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. Meerdere websites van de Universiteit Utrecht lekten persoonsgegevens van medewerkers en een groot aantal studenten.

De Universiteit Utrecht werd in eerste instantie ingelicht over het lek door de eigen studenten. De naam, studierichting, vooropleiding, woonadressen, persoonlijke e-mailadressen, gebruikersnamen en hun wachtwoorden voor de website van de universiteit waren voor internetgebruikers vrij toegankelijk. Dat kon door gebruik te maken van meerdere SQL-injecties, waarbij de invoer van gebruikers onvoldoende wordt gecontroleerd. In ieder geval een deel van de informatie was niet versleuteld.

Op basis van de melding door de studenten en later Webwereld is de Universiteit Utrecht een onderzoek gestart en zijn een aantal reparatiewerkzaamheden gestart. Controle door Webwereld wijst uit dat de bekende lekken inmiddels zijn gedicht.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag