Door de kwetsbaarheid in het Student Information System kon Berg bij namen, studentnummers, telefoonnummers en foto’s van de studenten komen, zonder dat hij daar toestemming voor had.
Berg ontdekte het veiligheidslek op 16 mei toen hij zich wilde inschrijven voor een toets. De instellingen zijn de dag erna op de hoogte gebracht, schrijft Berg op de website van zijn onderneming.
Het lek is een dag na de melding gedicht. Er zijn geen aanwijzingen dat de kwetsbaarheid is misbruikt door anderen, liet een woordvoerder van de UvA weten.
De student kon bij de namen en studentnummers komen via een deel van het systeem dat niet meer in gebruik is, maar nog wel toegankelijk. Daar kwam hij terecht door de broncode van een webpagina te doorzoeken.
Telefoonnummers
Door in een ander deel van het systeem de verkregen studentnummers in te voeren, kon Berg telefoonnummers en foto’s van de studenten downloaden.
Via het lek konden de namen en studentnummers van 385.000 studenten aan de HvA worden bekeken. Ook waren er 200.000 telefoonnummers en 130.000 foto’s van studenten te vinden.
Van de UvA konden er 237.000 namen en studentnummers worden gedownload, alsook 131.000 telefoonnummers en 63.000 foto’s.