UvA meldde mogelijk datalek bij Autoriteit Persoonsgegevens
De Universiteit van Amsterdam heeft in december een mogelijk datalek gemeld bij de Autoriteit Persoonsgegevens. Een hacker heeft gebruik gemaakt van een ‘zwakheid in het systeem’ en kon zo een server binnendringen waar een aantal UvA-applicaties op draaide.
De UvA heeft een extern bureau onderzoek laten doen naar wat er precies is gebeurd. Dat bureau vond uit dat de hacker de UvA-server heeft gebruikt voor het optimaliseren van zoekmachines, maar vond ‘geen aanwijzing’ dat de server voor andere doeleinden werd gebruikt.
Gedurende het onderzoek heeft de UvA besloten om desalniettemin de applicaties op de server offline te halen. Inmiddels zijn sommige applicaties zoals de Menukaart arbeidsvoorwaarden op andere servers onder gebracht en weer toegankelijk, meldt een woordvoerder. Andere applicaties zijn op een andere manier vormgegeven, samengevoegd met andere applicaties of worden niet langer gebruikt.
Op dit moment gaat de universiteit er niet van uit dat er daadwerkelijk persoonsgegevens zijn gelekt. Als blijkt dat dit wel is gebeurd, worden de mensen om wier data het gaat op de hoogte gesteld.
Aanbevelingen
Het externe onderzoeksbureau deed na het onderzoek een aantal aanbevelingen over de beveiliging van servers en over hoe de UvA anders kan omgaan met een aantal applicaties. De woordvoerder van de UvA meldt dat deze aanbevelingen op dit moment worden doorgevoerd.
