Twee studenten van de Universiteit van Amsterdam (UvA) hebben 6 mei een lek ontdekt in het cijfersysteem (SIS) van hun eigen universiteit. Hierdoor konden ze bijvoorbeeld de cijfers van alle UvA-studenten inzien.

Direct nadat ze het lek de volgende dag meldden, is het volgens de universiteit gedicht, meldt Folia vrijdag.

De studenten Security & Network Engineering Tiko Huizinga (22) en David Garay (36) stuitten per toeval op het lek in het cijfersysteem. Ze veranderden het studentnummer in het webadres in het systeem. Hoewel de website vervolgens al na een seconde blokkeerde, was die beveiliging volgens hen eenvoudig te ontwijken door "Javascript uit te zetten".

Daarmee, zo stellen de ontdekkers in een artikel, "was het voor alle studenten van de UvA mogelijk om (eventueel geautomatiseerd met behulp van een script) alle namen, studentnummers en cijfers van alle andere 34.000 studenten te bekijken".

UvA heeft studenten bedankt

De UvA heeft de twee bedankt voor de informatie en laat weten het lek direct na de melding te hebben gedicht. Ook stelde de universiteit een onderzoek in naar eventueel misbruik van de fout, maar daaruit bleek dat er geen misbruik van was gemaakt.

Daarom was de UvA volgens een woordvoerder niet verplicht de fout te melden bij Autoriteit Persoonsgegevens. Toch heeft de universiteit er "uit zorgvuldigheid" wel een melding van gemaakt.