An der Uni Erlangen Nürnberg wurde eine falsche Freigabe im Hauptverzeichnis eines Web-Servers gesetzt. Durch dieses Datenleck waren persönliche Daten von rund 828 Studierenden abrufbar.
Laut Computermagazin CT sind alle Studierenden der Jahrgänge 2018/2019 Master of Health Business Administration betroffen.
Sämtliche Daten der Studierenden werden leichtsinnigerweise in ungeschützten Excel-Tabellen gespeichert und in das Hauptverzeichnis im Web-Server hinterlegt. Mehrere Daten wie z.B. Login-Daten im Klartext, Adresse, Handynummer, E-Mail-Adressen oder auch Namen wurden dort gespeichert.
IT-Sicherheitsexperte Hendrik Kuna sei bei einem Routine-Scan auf eine Lücke gestoßen.
Der Datenschutzbeauftragte sowie das Rechenzentrum der Universität wurden am 28.01.2020 benachrichtigt. Sofort wurden die betroffenen Rechner vom Netz genommen. Seit dem 23.07.2019 soll die Freigabe bestanden haben, laut dem Leiter der Uni.
Der Leiter der Uni erklärte, den Datenschutz an der Uni zu verbessern. Die Uni möchte den Umgang mit Passwörtern in erster Maßnahme ändern. Alle Passwörter der betroffenen Systeme wurden erneuert und künftig werden Passwörter nicht mehr im Klartext gespeichert.
Durch das Datenleck hat die Universität gegen die Vorgaben der DSGVO verstoßen und muss daher mit einem Bußgeld rechnen.
Sie sind sich unsicher, ob Ihre Systeme der DSGVO entsprechen ?
Dann kontaktieren Sie uns. Wir prüfen gerne Ihre Systeme auf Datenschutzanforderungen. Kontakt
Weitere Infos unter:
https://www.heise.de/ct/artikel/Datenleck-an-der-Uni-Erlangen-Nuernberg-4651024.html
