D9D1E2

Datalekken in Nederland

2012

Server universiteit gehackt en persoonsgegevens gestolen bij grootscheepse aanval hacktivisten (2012/10/02)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Universiteit Utrecht.

Verwerking

Website.

Betrokkenen

"[...] grote aantallen studenten en medewerkers." [AG, 2012/10/02]

Soort (persoons)gegevens

"Onder de gestolen bestanden bevinden zich onder meer e-mailadressen van grote aantallen studenten en medewerkers." [AG, 2012/10/02]

"De gekraakte database bevat onder meer gegevens van studenten, waaronder e-mailadressen, telefoonnummers en wachtwoorden. Webwereld heeft kunnen bevestigen dat in elk geval de namen, e-mailadressen en telefoonnummers in het verleden bij studenten en medewerkers hoorden. Een databasedump bevat nog oude e-mailadressen van Zonnet en Orange, maar ook nieuwe adressen en mutaties van 2010 en 2011. De hackers hebben de gegevens van één server online gezet. De dump bestaat uit een groot scala aan records, maar het is niet bekend welke server precies is buitgemaakt. De laatste wijziging is van 2011 en er is nog een rapportage uitgedraaid in 2012." [WebWereld, 2012/10/03]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Minstens 1 server van de Universiteit Utrecht is gehackt. De hack is onderdeel van een grotere actie van een groep hacktisvisten die servers heeft gehackt van 100 universiteiten wereldwijd. De groep [...] heeft 120.000 bestanden buitgemaakt en gepost bij universiteiten verspreid over de wereld. Een van de servers van de Universiteit van Utrecht is eveneens gehackt. Maar ook Harvard, Oxford, en universiteiten in Berlijn, Moskou, Tokio en Zweden zijn geraakt. De Universiteit Utrecht is de enige Nederlandse universiteit die is getroffen. [...] Doel van de actie [...] is aan te tonen dat de systemen van de universiteiten niet goed beveiligd zijn. De hackers hebben nu 120.000 bestanden gestolen, maar stellen dat ze er nog veel meer publiek hadden kunnen maken. Ze gaan er vanuit dat ze hun punt ook duidelijk kunnen maken met de 120.000 bestanden. [De hackersgroep] heeft als hoofddoel duidelijk te maken wat de problemen zijn in het moderne educatieve systeem. Ze vond ook veel malware in de servers van de universiteiten. 'Dat is geen verrassing, want in die servers worden ook veel creditcardgegevens opgeslagen', aldus de actiegroep." [AG, 2012/10/02]

Respons van de organisatie

"Volgens de Universiteit Utrecht gaat het om een klein aantal gebruikersnamen en wachtwoorden. "Van verreweg de meeste gebruikers niet, omdat zij een uu-account hebben waarbij de wachtwoorden niet bekend zijn geworden", stelt woordvoerder [...]. Het lek wordt momenteel gedicht en de studenten van wie gegevens zijn gepubliceerd worden op de hoogte gesteld." [WebWereld, 2012/10/03]

Bronnen

2012/10/02

2012/10/03

.