Hackers downloadden database met gegevens UvA-studenten
Onbekenden hebben dit weekend toegang gehad tot UvA Q, het systeem waarmee de UvA studentenfeedback verwerkt. Dat meldt de universiteit op intranet. De hackers hebben een database gedownload met onder meer namen, e-mailadressen en studentnummers van studenten.
In de database staan volgens de universiteit ‘namen, UvAnetID’s [inlognamen voor UvA-systemen, red.] en e-mailadressen van zowel docenten als studenten, studentnummers en of studenten een vak wel of niet hebben gehaald’. De universiteit benadrukt dat er geen wachtwoorden van studenten in de database stonden. Wel zouden er wachtwoorden zijn buitgemaakt van 17 UvA Q-gebruikers die met de applicatie werken. ‘Deze worden nu versneld gewijzigd,’ laat de universiteit weten.
Voorlopig offline
Na het voorval is UvA Q is direct offline gehaald door het Computer Emergency Response Team (CERT) van de universiteit. UvA Q wordt normaal gesproken gebruikt om feedback over onderwijs op te halen. Studenten vullen enquêtes in over het gevolgde onderwijs en over de docenten, waarmee afdelingen hun onderwijs kunnen verbeteren.
De universiteit heeft aangifte gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de webapplicatie is bezig met een update om het lek te dichten. Het is niet duidelijk hoe lang dit gaat duren en of het onderwijs uit blok 1 via UvA Q geëvalueerd kan worden. De universiteit waarschuwt ook dat er in de komende dagen en weken wellicht phishingmails verstuurd kunnen worden.
Cyberaanval
Dit voorjaar sloeg de UvA een cyberaanval succesvol af. Die cyberaanval begon nadat een student malware installeerde op zijn laptop.
