Studenten informatica hebben afgelopen dinsdag een lek ontdekt in het ICT-netwerk van de universiteit. Via het lek, dat inmiddels is gedicht, waren privacygevoelige gegevens van medewerkers en studenten in te zien.

Het gaat dan om persoons- en salarisgegevens van medewerkers en studenten. Het bleef bij inzien, het was niet mogelijk de gegevens te veranderen. De gegevens stonden onopgemerkt open sinds een systeemwijziging in juni 2011. Het is niet zo dat het lek makkelijk te vinden was, wel is het zo dat iedere medewerker of student die op de campus was ingelogd er in principe toegang toe had.

Privé
Woordvoerder Martijn Gerritsen geeft aan dat de universiteit het gebeuren hoog opneemt. ‘De betreffende gegevens zijn privé. Het had niet mogen gebeuren.’ Nadat de studenten hun bevindingen dinsdag hadden aangekaart bij beveiligingsinstantie CERT, is direct actie ondernomen om het lek te dichten. ‘Het probleem is goed onderzocht en het lek is gedicht.’

Evaluatie
Daar blijft het niet bij. Gerritsen: ‘In eerste instantie is de focus gelegd op het oplossen van het technische probleem, maar we onderzoeken ook hoe het lek kon ontstaan.’ Bestaande procedures worden nog eens tegen het licht gehouden en zo nodig verscherpt. Het is nog te vroeg om te zeggen wanneer de resultaten van deze evaluatie zijn te verwachten. / Mark Merks