ANS

Veilig achter het slotje op Radboudnet (maar gelukkig ook op runieuws.nl) stelt woordvoerder Martijn Gerritsen dat de RU het ontdekte lek in het computernetwerk hoog opneemt. Informaticastudenten ontdekten de fout, die derden toegang verschafte tot informatie over het salaris van hoogleraren en medewerkers. Ook andere privégegevens konden worden bekeken. De brave computerexperts van de bètafaculteit meldden dit direct en donderdagavond was het probleem opgelost. Van buitenaf was het systeem niet te kraken, alleen intern konden mensen erin. Het probleem bestond waarschijnlijk al sinds juni. De RU gaat onderzoeken hoe het lek heeft kunnen ontstaan en hoe dit in de toekomst te voorkomen is.

 

De UB heeft het beveiligingsniveau van de catalogus verhoogd en de standaardwachtwoorden gewijzigd. Het is niet langer mogelijk om met je studentnummer en de eerste drie letters van je achternaam in te loggen. Deze wijzigingen houden verband met het informatielek dat anderhalve week geleden naar buiten werd gebracht. Een medewerkster van de bibliotheek zegt dat het systeem op verzoek van de RU beter is beveiligd. Eind vorige week kreeg iedere student een mail met het bericht dat het wachtwoord voor de catalogus is gewijzigd. Eerder kon je met de combinatie van studentnummer en de eerste drie letters van de achternaam de gegevens van die lener bekijken. Ook het verloop van het dataverkeer gaat nu via een beveiligde verbinding, waardoor het moeilijker is om inloggegevens te achterhalen. Daarnaast zijn de adresgegevens van leners niet meer te zien na het inloggen. De UB had geen aanleiding om te denken dat persoonsgegevens uit het systeem op straat lagen. Het handelen van de bibliotheek lijkt adequaat. Laten we hopen dat ook bij andere systemen grondig wordt gekeken naar de veiligheid.