Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Switch to English

Door een kwetsbaarheid in de webapplicatie UvA Q hebben onbekenden dit weekeinde kort toegang gehad tot een beperkt deel van gegevens in het studentenfeedbacksysteem. Hier is snel en adequaat op gereageerd door vroege detectie door het Security Operations Centre (SOC) en ingrijpen door het Computer Emergency Response Team (CERT). UvA Q is direct offline gehaald.

UvA Q wordt bij de UvA gebruikt om feedback over het gegeven onderwijs te verzamelen. Middels elektronische enquêtes beantwoorden studenten anoniem vragen over de kwaliteit van het gevolgde onderwijs. De UvA heeft deze informatie nodig om de kwaliteit van het onderwijs op peil te houden en waar dat kan te verbeteren. De uitkomsten geven docenten informatie die zij kunnen gebruiken om hun vaardigheden en hun onderwijs te verbeteren.

Uit het lopende onderzoek blijkt dat er wel een database is gedownload. Deze database bevat geen wachtwoorden maar wel namen, UvAnetID’s en e-mailadressen van zowel docenten als studenten, studentnummers en of studenten een vak wel of niet hebben gehaald. Ook bevat de database studentrapporten waarin per cursus de feedback op geaggregeerd niveau wordt weergegeven, in sommige gevallen inclusief korte reflectie van de betreffende docent(en). Deze rapporten worden normaliter gebruikt voor een terugkoppeling via Canvas. Van een beperkte groep UvA Q gebruikers (17) die werken met de webapplicatie zijn wachtwoorden buitgemaakt. Deze worden nu versneld gewijzigd.

Er is aangifte gedaan bij de politie en er wordt een melding gedaan bij de Autoriteit Persoonsgegevens. Er wordt door de leverancier hard gewerkt om de webapplicatie te upgraden naar de meest recente en veilige versie. Tot die tijd is UvA Q helaas niet te gebruiken. Hoe lang dit duurt weten we op dit moment nog niet precies. We realiseren ons dat hierdoor vertraging ontstaat in de afronding van de feedbackcyclus aan het eind van het eerste onderwijsblok. We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken.

De kans is aanwezig dat de komende dagen phishingmails worden verstuurd. We vragen aan alle medewerkers en studenten hier alert op te blijven en conform het geldende beleid regelmatig wachtwoorden te wijzigen.

Meer weten?

Lees hier meer over nepmails en het herkennen van phishing en ransomware.

Om medewerkers en studenten met vragen over UvA Q één loket te kunnen bieden, is er een e-mailadres aangemaakt: UvAQ@uva.nl