De 19-jarige student Informatica Sander de Vos heeft in zijn eerste schoolweek een enorm veiligheidslek gevonden in het intranet van de Hogeschool van Amsterdam. Dit schrijft het Parool.
Als tijdelijke oplossing heeft de Hogeschool de betreffende pagina’s offline gehaald, maar het lek zelf is nog niet gedicht.
De Vos, die eerder een programmeeropleiding deed aan het Grafisch Lyceum in Utrecht: “Ik was het niet eens met de beslissing van de HvA om mijn pasfoto en gegevens op de site te zetten. Na een paar klikken kwam ik erachter dat je via de pasfoto’s achter andere gegevens kon komen om zo wachtwoorden te resetten.”
Niet veel later kon de 19-jarige ook de volledige namen, e-mailadressen, telefoonnummers en HvA-inlognamen van eenieder die de Digitale Leer- en Werkomgeving (DLWO) gebruikt achterhalen. Hij heeft het lek direct gemeld bij de ICT-afdeling.
“Ze waren niet blij dat ik van alles aan het uitdokteren was. Maar over het algemeen waren ze verrast en dankbaar dat een student het lek had ontdekt en niet een potentiële hacker,” zegt De Vos over de reactie op zijn melding.
De student is gevraagd niet op eigen houtje verder te gaan grasduinen. Hij heeft toegezegd zich daar voorlopig aan te zullen houden.
