image

Noorse universiteit krijgt boete voor datalek door open Microsoft Teams-map

maandag 7 oktober 2024, 12:17 door Redactie, 9 reacties

De Noorse privacytoezichthouder heeft een universiteit in het land wegens een datalek veroorzaakt door een open Microsoft Teams-map een AVG-boete van omgerekend 13.000 euro opgelegd. De Universiteit van Agder werkt sinds 2018 met Microsoft Teams en SharePoint. Een universiteitsmedewerker ontdekte begin dit jaar een open Teams-map met daarin documenten vol persoonlijke data die voor alle medewerkers en studenten toegankelijk waren.

In de documenten stonden gegevens van ruim zestienduizend mensen, waaronder medewerkers en studenten. Het ging onder andere om contactgegevens, naam en burgerservicenummer. De data ging terug tot 2014. Daarnaast bevatte de map gegevens over examens van een kleine zeshonderd studenten en persoonlijke gegevens van 64 Oekraïense vluchtelingen (pdf).

Na te zijn ingelicht veranderde de universiteit de toegangsinstellingen van de map en meldde het datalek bij de Noorse privacytoezichthouder Datatilsynet. Tevens werden gedupeerden ingelicht. Verder onderzoek van de toezichthouder wees uit dat gegevens van medewerkers en studenten niet goed beveiligd waren. Daarnaast ontbrak adequate logging, waardoor onbekend is hoeveel mensen de gegevens hebben ingezien.

Tevens bleek de universiteit geen interne procedures en training te hebben voor het gebruik van Microsoft Teams door het eigen personeel. Ook waren de toegangsinstellingen vanaf het begin verkeerd ingesteld. De universiteit heeft daarmee de AVG op verschillende punten overtreden, aldus de toezichthouder. Die stelt dat gezien het grote aantal getroffen personen een boete van een kleine dertienduizend euro passend is.

Reacties (9)
07-10-2024, 12:58 door Anoniem
De Universiteit van Agder werkt sinds 2018 met Microsoft Teams en SharePoint
Je houdt het niet voor mogelijk dat er nog steeds jaren 90 technologie als sharepoint wordt gebruikt.https://www.security.nl/glitch/javascript
07-10-2024, 13:39 door Anoniem
Goeie titel "door open"
07-10-2024, 13:49 door Anoniem
Door Anoniem:
De Universiteit van Agder werkt sinds 2018 met Microsoft Teams en SharePoint
Je houdt het niet voor mogelijk dat er nog steeds jaren 90 technologie als sharepoint wordt gebruikt.https://www.security.nl/glitch/javascript

Wat is dat nou weer voor opmerking? Dat SharePoint zoals die ooit in de jaren 90 bestond nog steeds dezelfde is als SharePoint nu? Uiteraard is dat niet zo. Er zitten allerlei beveiligingen en het kunnen scannen op 'open' Teams mappen is daar één van. Als je daar geen gebruik van maakt en dus teveel toestaat....tja. Dan krijg je terecht een boete.
07-10-2024, 13:51 door Anoniem
Door Anoniem: Goeie titel "door open"

Want het zou moeten gaan om Microsoft? Microsoft is in deze niet het probleem, de verkeerde instellingen gebruiken wel. Ook als je hier een opensource variant had gebruikt, waar blijkbaar een groot deel van de lezers hier een snellere hartslag krijgen, dan was dit nog fout gegaan door verkeerde instellingen.
07-10-2024, 16:44 door Anoniem
in ieder geval terecht... met persoonlijke gegevens ga je zorgvuldig om, net als met open vuur in griekse bossen, usb-sticks uit israel in kerncentrales en geld in de handen van nederlandse politici.
Een open share in niet zorgvuldig om gaan. sterker nog, je moet je afvragen of dit soort gegevens wel op een 'share' mogen staan.
07-10-2024, 17:51 door Anoniem
Door Anoniem:
Door Anoniem: Goeie titel "door open"

Want het zou moeten gaan om Microsoft? Microsoft is in deze niet het probleem, de verkeerde instellingen gebruiken wel. Ook als je hier een opensource variant had gebruikt, waar blijkbaar een groot deel van de lezers hier een snellere hartslag krijgen, dan was dit nog fout gegaan door verkeerde instellingen.
De standaard instelling zou moeten zijn dat alles dicht staat en dat je iets bewust open moet zetten. Maar zoals altijd bij Microsoft doen ze dat net andersom.
Voordeel is, qua security, dat als gebruikers ergens niet bij kunnen dat ze klagen. Nu klaagt er niemand want Jan en alleman kan overal bij en weet je niet of je alles wel goed dicht gezet hebt.
07-10-2024, 17:57 door Anoniem
Door Anoniem:
Door Anoniem: Goeie titel "door open"

Want het zou moeten gaan om Microsoft? Microsoft is in deze niet het probleem, de verkeerde instellingen gebruiken wel. Ook als je hier een opensource variant had gebruikt, waar blijkbaar een groot deel van de lezers hier een snellere hartslag krijgen, dan was dit nog fout gegaan door verkeerde instellingen.
Waarschijnlijk staat daar de defaultinstelling goed
08-10-2024, 12:25 door Anoniem
Door Anoniem:
De Universiteit van Agder werkt sinds 2018 met Microsoft Teams en SharePoint
Je houdt het niet voor mogelijk dat er nog steeds jaren 90 technologie als sharepoint wordt gebruikt.https://www.security.nl/glitch/javascript
Je houdt het niet voor mogelijk hoeveel mensen niet begrijpen hoe krachtig Sharepoint eigenlijk is.

Maar je kunt inderdaad beter Zimbra gebruiken, op een professioneel geïnstalleerd OS.
https://www.security.nl/posting/860981/%27Nederland+telt+ruim+tweehonderd+Zimbra-mailservers+met+kritiek+beveiligingslek%27
09-10-2024, 11:30 door Anoniem
Door Anoniem:
Door Anoniem:
De Universiteit van Agder werkt sinds 2018 met Microsoft Teams en SharePoint
Je houdt het niet voor mogelijk dat er nog steeds jaren 90 technologie als sharepoint wordt gebruikt.https://www.security.nl/glitch/javascript
Je houdt het niet voor mogelijk hoeveel mensen niet begrijpen hoe krachtig Sharepoint eigenlijk is.

Maar je kunt inderdaad beter Zimbra gebruiken, op een professioneel geïnstalleerd OS.
https://www.security.nl/posting/860981/%27Nederland+telt+ruim+tweehonderd+Zimbra-mailservers+met+kritiek+beveiligingslek%27

inderdaad!

https://www.security.nl/posting/861342/Microsoft+dicht+actief+aangevallen+kwetsbaarheden+in+Windows
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.