Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Op de website van Folia is een artikel verschenen over een beveiligingslek dat ruim een maand geleden is ontdekt in SIS, het studenteninformatiesysteem van de UvA en HvA. Mogelijk roept dit vragen bij jou op over de beveiliging van persoonsgegevens bij de UvA. Daarom informeert de UvA je over de gang van zaken rondom dit gemelde beveiligingslek.

Op 16 mei jl. heeft een HvA-student een beveiligingslek ontdekt in SIS en dit gemeld bij de UvA en HvA, wat de UvA zeer waardeert. Om de ernst van het incident te onderstrepen, heeft de student daarbij een grote hoeveelheid studentgegevens gedownload. De gegevens betroffen naam, roepnaam, telefoonnummer, e-mailadres en foto (voor zover aanwezig). De student is verzocht om de gegevens direct te vernietigen en hij heeft ook verklaard dat te hebben gedaan. Er is direct actie ondernomen om het lek te dichten, wat de volgende dag op 17 mei is gebeurd. Ook zijn de procedures om dit soort beveilingslekken te voorkomen verbeterd. Er zijn geen aanwijzingen dat anderen gebruik hebben gemaakt van het beveiligingslek en daarmee de genoemde persoonsgegevens hebben verkregen of misbruikt. Om die reden heeft de UvA besloten de studenten aanvankelijk niet te informeren over het beveiligingslek.

Uiteraard betreurt de UvA de gang van zaken. De veiligheid van onze systemen is een prioriteit. De zorg voor de beveiliging van onze systemen is gebaat bij het melden van beveiligingsissues. Eenieder kan deze melden bij CERT-UvA, cert@uva.nl.