Systeme mehrerer Universitäten in Deutschland hatten eine gravierende Sicherheitslücke.
Ein neuer Report berichtet davon, dass persönliche Daten von hunderttausenden Studenten ganz einfach zugänglich waren. Ein einfacher Web-Browser reichte für den Zugang aus.
Fehler bestand fast neun Jahre
Grund dafür soll eine fehlerhafte Berechtigungsprüfung sein. Zu den betroffenen Daten gehören unter anderem Name, Adresse und Geburtsdatum. Das Problem bestand über mehrere Jahre hinweg – seit 2011.
Update nicht überall eingespielt
Der Fehler wurde erstmals am 6. März gemeldet und dann behoben. Doch nicht alle betroffenen Hochschulen sollen das erforderliche Update auch eingespielt haben.