Criminelen hebben mogelijk adresgegevens van mogelijk 25.000 medewerkers en studenten van de Erasmus Universiteit in Rotterdam buitgemaakt. Ook informatie die mensen via webformulieren achterlieten is misschien in handen van de hackers.
De universiteit constateerde de hack afgelopen zondag. Op de server waar de hackers via de site toegang toe kregen stonden geen wachtwoorden van medewerkers en studenten, alleen adresgegevens, meldt de woordvoerster van de universiteit tegen Tweakers. Via de webformulieren konden medewerkers en studenten bijvoorbeeld afspraken maken en zich op opleidingen en cursussen inschrijven. Ook die informatie is mogelijk ingezien. Onduidelijk is nog of de data daadwerkelijk weggesluisd is. Het onderzoek loopt nog.
Over de details van de hack kan universiteit nog niets zeggen, maar het onderwijsinstituut heeft direct na de ontdekking de webformulieren van de site offline gehaald, wat een aanwijzing is dat het bijvoorbeeld om een cross site scripting-aanval ging. De universiteit heeft een bedrijf in de arm genomen om onderzoek te doen naar de precieze oorzaak.
Daarnaast heeft de universiteit het incident gemeld bij de Autoriteit Persoonsgegevens en zal de onderwijsinstelling aangifte bij de politie doen. De universiteit benadrukt dat de sites van het ErasmusMC en de Rotterdam School of Management, RSM, niet getroffen zijn.
Bron: Tweakers.net