[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]
"Dat gaf inzage in onder meer alle namen en e-mailadressen, en wie welke vakken volgt." [DUB, 12/08/17]
"Op die manier was voor iedereen naast de volledige naam en het nummer van studenten, ook alle vakken die elk van de studenten sinds 2006 gevolgd hadden op te vragen." [BoF, 12/08/27]
"Wie tot vorige week inlogde met gebruikersnaam 'admin' en als wachtwoord 'admin' invoerde, kreeg toegang als beheerder. Dat gaf inzage in onder meer alle namen en e-mailadressen, en wie welke vakken volgt. Een groepje informaticastudenten ontdekte het veiligheidsprobleem in de nieuwe versie van Blackboard, die aankomend studiejaar in gebruik wordt genomen. [...] De fout ontstond bij het overzetten van accounts van de oude versies van Blackboard naar Blackboard 9.1 [...]. Daardoor werd het admin-account gereset naar een standaardwaarde. Onderzoek heeft tot nu toe uitgewezen dat er geen misbruik van het systeem is gemaakt." [DUB, 12/08/17]
"Een van [de informaticastudenten die het lek ontdekten] meldde het probleem bij de universiteit, waarna maatregelen zijn genomen om inloggen als beheerder door onbevoegden te voorkomen." [DUB, 12/08/17]
"De universiteit dichtte het gat binnen 24 uur na de melding." [BoF, 12/08/27]