Intranet universiteit lekt persoonsgegevens (11/12/08)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Radboud Universiteit.

Betrokkenen

Medewerkers en studenten van de universiteit.

Soort (persoons)gegevens

"Het gaat om gegevens zoals naam, adres en salaris." (Radboud Universiteit, 11/12/08)

"Welke gegevens nog meer konden worden bekeken, naast salarissen, adressen en namen, is eveneens onduidelijk, net als de vraag van hoeveel mensen gegevens toegankelijk waren. Duidelijk is wel dat zowel informatie over studenten als over medewerkers kon worden benaderd. De informatie kon echter niet worden gewijzigd." (Tweakers.net, 11/12/09)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Medewerkers en studenten die zijn ingelogd, bleken inzage te kunnen krijgen in privacygevoelige informatie over medewerkers en studenten." (Radboud Universiteit, 11/12/08)

"Hoe de studenten de gevoelige informatie konden benaderen, wil een woordvoerder van de universiteit niet zeggen, enkel dat iemand 'zijn juiste weg moest zien te vinden'. Het beveiligingsprobleem deed zich voor op het interne netwerk van de universiteit; van buitenaf was het probleem niet te misbruiken." (Tweakers.net, 11/12/09)

Respons van de organisatie

"Na het ontdekken van het lek hebben de studenten onmiddellijk contact opgenomen met de instantie die binnen de universiteit verantwoordelijk is voor het oplossen van problemen met ICT-beveiliging (CERT). Vervolgens hebben CERT en beheerders het lek zo snel mogelijk gedicht. Inmiddels zijn deze data niet meer toegankelijk en kan de universiteit bekend maken wat er gebeurd is. De universiteit heeft diverse maatregelen genomen om te zorgen dat dit in de toekomst niet meer plaats kan vinden. Op basis van nader onderzoek worden de procedures verder verscherpt. Ook zal de universiteit een extra algemene controle uitvoeren op veiligheid van de ICT systemen." (Radboud Universiteit, 11/12/08)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Radboud Universiteit: Studenten ontdekken informatielek (11/12/08)
Off-site link, opens in new window Tweakers.net: Netwerk Radboud Universiteit gaf toegang tot privégegevens (11/12/09)

Zie verder:
Off-site link, opens in new window PrivacyNieuws: Intern datalek; Radboud Universiteit gaf toegang tot privégegevens (11/12/09)
Off-site link, opens in new window Rejo Zenger: Universiteit lekt gegevens via interne netwerk (11/12/10)
Off-site link, opens in new window BoF: Datalek - Universiteit Nijmegen lekt intern (11/12/13)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.