Hanzehogeschool Groningen stelt online tentamens uit wegens datalek
De Hanzehogeschool Groningen heeft allerlei online tentamens wegens een datalek met de online surveillancesoftware uitgesteld. Het Groningse blog Sikkom meldde vorige week dat het mogelijk was om met de online tentamens die studenten afnamen mee te kijken. Alleen een linkje was voldoende om studenten die thuis de tentamens maakten via hun eigen smartphone te bespioneren.
Voor de surveillance tijdens online tentamens maakt de Hanzehogeschool gebruik van Blackboard Collaborate. De smartphone van de student wordt gekoppeld aan dit systeem. Vervolgens kan de surveillant via de camera meekijken tijdens het tentamen. Om toegang tot de surveillancekanalen te krijgen wordt er gebruik gemaakt van linkjes. Gastlinkjes van deze omgeving worden echter gedeeld en kwamen in handen van Sikkom.
Het blog kon zonder wachtwoord via de linkjes toegang tot verschillende surveillancekanalen krijgen en zo, net als de surveillanten, met studenten meekijken. De Hanzehogeschool laat in een reactie weten dat de linkjes niet door studenten mogen worden gedeeld. De linkjes blijken echter een aantal dagen later nog steeds te werken. Wederom kan het blog via dezelfde linkjes toegang krijgen tot de omgeving waar studenten de online tentamens maken en zo meekijken.
"Als Hanzehogeschool hebben wij de verantwoordelijkheid om onze online tentamens veilig te laten verlopen. Dit is vandaag niet goed gegaan en dat gaan we verbeteren. We gaan een extra controle inbouwen in de surveillanceomgeving waarbij de student na controle van de identiteit in een nieuwe surveillanceomgeving wordt geplaatst die beveiligd is. Hiermee verkleinen wij de kans dat derden onrechtmatige toegang krijgen tot onze omgeving", laat de onderwijsinstelling tegenover het Dagblad van het Noorden weten.
De Hanzehogeschool Groningen heeft bij de Autoriteit Persoonsgegevens inmiddels melding van een datalek gemaakt. Daarnaast zijn allerlei online tentamens deze week uitgesteld. "Alle tentamens van de komende week (van 18 januari t/m 22 januari) worden verplaatst en we streven ernaar om ze in de week van ( 1 t/m 5 februari) en anders z.s.m. daarna te laten plaatsvinden", meldt de school in een e-mail aan studenten, zo bericht Sikkom.
Op de eigen website en Twitter maakt de Hanzehogeschool excuses. "Voor de problemen met online surveillance tijdens tentamens, willen we onze oprechte excuses aanbieden. Voor wat er is misgegaan, de verwarring en de onrust."
Ik was ook ooit Hanze student hogere informatica. In 2000 heb ik toen al aangetoond dat het mailsysteem lek was, en heel makkelijk 100.000+ mails kon spammen. Wat deed de Hanze? Mij aanspreken op mijn 'hack' actie. Maar technisch werd er niets gedaan en het lek bleef gewoon open! Zo werkt de Hanze...
Blijkbaar is dat 20 jaar later nog steeds het motto..... Heel jammer...
TheYOSH
Maarja, "Security en privacy" Boeie. Gewoon sorry zeggen bij een data lekje/spionage en alles is opgelost.
Waar dat dan? De student heeft iets gedaan wat niet mocht, dat mag best gezegd worden. De Hanze doet volgens mij juist heel veel met 'Security en Privacy' want het heeft een security team, een CSIRT team en ook nog eens een responsible disclosure beleid. En toch doet de student iets wat niet mag en gaat gelijk naar een journalist. En dan zou de Hanze daar niets van mogen zeggen? Er zijn volop manieren om een security incident of risico te melden bij de Hanze lijkt mij, de student heeft gekozen om hier geen gebruik van te maken en gelijk de pers op te zoeken. Niet netjes.
De Hanze heeft daarna inderdaad sorry gezegd (wel zo netjes) en het lek 'gedicht', wellicht een dag te laat maar goed. Hierdoor moeten uiteraard sommige tentamens uitgesteld worden. Je gooit dit niet zomaar even om voor x duizend studenten.
Antwoord pers: ALLE TENTAMENS UITGESTELD STUDENTEN WOEDEND!!!!!!!
Lekker sensatie zoeken, is goed voor de views.
Waar dat dan? De student heeft iets gedaan wat niet mocht, dat mag best gezegd worden. De Hanze doet volgens mij juist heel veel met 'Security en Privacy' want het heeft een security team, een CSIRT team en ook nog eens een responsible disclosure beleid. En toch doet de student iets wat niet mag en gaat gelijk naar een journalist. En dan zou de Hanze daar niets van mogen zeggen? Er zijn volop manieren om een security incident of risico te melden bij de Hanze lijkt mij, de student heeft gekozen om hier geen gebruik van te maken en gelijk de pers op te zoeken. Niet netjes.
De Hanze heeft daarna inderdaad sorry gezegd (wel zo netjes) en het lek 'gedicht', wellicht een dag te laat maar goed. Hierdoor moeten uiteraard sommige tentamens uitgesteld worden. Je gooit dit niet zomaar even om voor x duizend studenten.
Antwoord pers: ALLE TENTAMENS UITGESTELD STUDENTEN WOEDEND!!!!!!!
Lekker sensatie zoeken, is goed voor de views.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.