De UvA is één van de dertien universiteiten met een datalek in een aantal sites binnen het netwerk. Dat meldt Nu.nl vandaag.
Scholieren Daiman en Olivier (achternaam onbekend) hebben de websites van verschillende universiteiten getest en vonden op de websites van dertien universiteiten een lek waardoor ze toegang konden krijgen tot data op de sites. Bij een aantal universiteiten waren de wachtwoorden van de gebruikers ook niet-versleuteld opgeslagen. Mensen met kwade bedoelingen kunnen met de wachtwoordgegevens van gebruikers inloggen of deze gegevens gebruiken om op andere websites in te loggen. Veel mensen gebruiken bij verschillende websites namelijk hetzelfde wachtwoord.
De UvA laat weten dat er via UvA-websites geen persoonlijke gegevens vanuit het centrale beheersysteem gelekt zijn. Dat wil zeggen dat bij de UvA dus geen ID-gegevens zijn gelekt. Het National Cyber Security Center heeft de UvA een lijst van ongeveer tien websites gegeven waarvan de beveiliging niet in orde was. Het gaat om websites die buiten het centrale ICT- beheer vallen en door (faculteits-) groepen zelf zijn gemaakt. Het kan bijvoorbeeld gaan om de site die een vakgroep heeft aangemaakt voor onderlinge communicatie en om bestanden op uit te wisselen. Om op deze websites te komen moeten de gebruikers nieuwe inloggegevens aanmaken. Deze gegevens waren bij sommige websites niet goed beveiligd. De UvA kan zien dat de gegevens in de afgelopen maanden niet gelekt zijn maar over de periode daarvoor blijft onduidelijkheid bestaan.
Op dit moment zijn alle websites gecontroleerd. Met sommige was eigenlijk niets aan de hand, andere websites zijn gecorrigeerd en weer andere zijn uit de lucht gehaald.
Faculteiten of groepen binnen faculteiten hebben bij de UvA de vrijheid om zelf websites op te zetten zonder toezicht van het centrale ICT-beleid. Websites die niet onder het centrale ICT-beheer vallen krijgen in het vervolg een aanbeveling voor het verbeteren van de informatiebeveiliging.
Scholieren Daiman en Olivier (achternaam onbekend) hebben de websites van verschillende universiteiten getest en vonden op de websites van dertien universiteiten een lek waardoor ze toegang konden krijgen tot data op de sites. Bij een aantal universiteiten waren de wachtwoorden van de gebruikers ook niet-versleuteld opgeslagen. Mensen met kwade bedoelingen kunnen met de wachtwoordgegevens van gebruikers inloggen of deze gegevens gebruiken om op andere websites in te loggen. Veel mensen gebruiken bij verschillende websites namelijk hetzelfde wachtwoord.
De UvA laat weten dat er via UvA-websites geen persoonlijke gegevens vanuit het centrale beheersysteem gelekt zijn. Dat wil zeggen dat bij de UvA dus geen ID-gegevens zijn gelekt. Het National Cyber Security Center heeft de UvA een lijst van ongeveer tien websites gegeven waarvan de beveiliging niet in orde was. Het gaat om websites die buiten het centrale ICT- beheer vallen en door (faculteits-) groepen zelf zijn gemaakt. Het kan bijvoorbeeld gaan om de site die een vakgroep heeft aangemaakt voor onderlinge communicatie en om bestanden op uit te wisselen. Om op deze websites te komen moeten de gebruikers nieuwe inloggegevens aanmaken. Deze gegevens waren bij sommige websites niet goed beveiligd. De UvA kan zien dat de gegevens in de afgelopen maanden niet gelekt zijn maar over de periode daarvoor blijft onduidelijkheid bestaan.
Op dit moment zijn alle websites gecontroleerd. Met sommige was eigenlijk niets aan de hand, andere websites zijn gecorrigeerd en weer andere zijn uit de lucht gehaald.
Faculteiten of groepen binnen faculteiten hebben bij de UvA de vrijheid om zelf websites op te zetten zonder toezicht van het centrale ICT-beleid. Websites die niet onder het centrale ICT-beheer vallen krijgen in het vervolg een aanbeveling voor het verbeteren van de informatiebeveiliging.
