Een Canadese student aan het Dawson College is van zijn hogeschool gestuurd nadat hij een datalek had ontdekt. Naar eigen zeggen zorgde ‘slordige code’ in het systeem Omnivox er voor dat het voor iedereen met wat kennis mogelijk was bij de gegevens van 250.000 medestudenten te komen. Voor kwaadwillenden was het zo eenvoudig om de gegevens te misbruiken voor identiteitsfraude. De 20-jarige Hamed Al-Khabaz stond uiteindelijk echter geen bedankje te wachten, maar hij is van school gestuurd waardoor hij nu ook bij geen enkele andere ‘college’ in Canada meer terecht kan.
Hoewel zijn melding aanvankelijk gewaardeerd werd, kwam de hogeschool in actie nadat Al-Khabaz later met een ‘vulnerability scanner’, Acunetix, testte of het probleem al verholpen was. Zodra hij het programma had gebruikt hing beveiligingsbedrijf Skytech aan de lijn, of hij wel wist “waar hij mee bezig was”. Op basis van de klachten van Skytech stemden de professors van de Computer-Science afdeling in Montreal voor het wegsturen van de student, die een vlekkeloze cijferlijst nu aangevuld ziet met allemaal onvoldoendes zodat hij ook nergens anders meer terecht kan.
De student, die misschien op een wat ongelukkige manier alleen bevestigd wilde zien dat zijn melding was opgepakt, vindt de gang van zaken oneerlijk. Doordat de professors alleen naar het verhaal van Skytech hebben geluisterd is hem niet de kans gegeven ook zijn kant van het verhaal te vertellen. Daar komt nog eens bij dat zonder zijn melding de gegevens van honderdduizenden studenten misbruikt hadden kunnen worden.
Ook Morgan Crockett, directeur interne-zaken en belangenbehartiger voor de studievereniging van Dawson College vindt de zaak ongehoord, zo verklaart zij tegenover National Post:
Dawson has betrayed a brilliant student to protect Skytech management,” said Ms. Crockett. “It’s a travesty that Ahmad’s academic future has been compromised just so that Dawson and Skytech could save face.
De hogeschool verklaart intussen “niet op individuele gevallen te kunnen ingaan”.
