Jetzt schreibe ich doch noch einen Eintrag in die alte DB vor dem Umzug, naja, dann mach ich den mysqldump halt nochmal. Aber den DatenGAU an unserer Uni kann ich nicht unerwaehnt lassen…
Himuro, alte Socke, gegen Dich haben wir doch auch immer unsere Studentendaten abgeglichen. Nun biste wech… Und nu is auch so einiges mehr wech. Zum Beispiel die Daten die Du weltweit oeffentlich verteilt hast.
Ich bin mal gespannt, wie es jetzt auch mit der Nutzerverwaltung des Studentenwerkes weitergeht, die waren ja schliesslich auch noch an Ihn angeschlossen. Es gibt bestrebungen eine eigene Nutzerverwaltung aufzubauen, obwohl es ein IdentityManagement der Uni/GWDG gibt… Naja, mal schaun…
Wer in der oben genannten Liste nach meinem Namen sucht wird auch bei diesem fuendig. Erfahren von der Luecke hab ich heute Nacht ueber eine Mail auf der Goettinger Chaosliste wo auf einen Artikel bei Netzpolitik aufmerksam gemacht wurde. Dort ist auch eine erste kurze Stellungnahme der Uni zu lesen. Inzwischen sind auch Artikel auf Heise und Golem zu finden. Mal gucken wie es weitergeht… ;-)
[Update]
- Auch Spiegel Online berichtet: Uni Goettingen: Datenpanne mit Namen von 26000 Studenten
Ist schon was…
Hab am 1. Oktober 2008 13:03 dem Datenschutzbeauftragten der Uni und des Asta eine Mail bezüglich dessen geschrieben… bis heut keine Antwort vom Uni-Menschen, aber der vom Asta hat geantwortet und hält einen auch auf’m laufenden, lobnswert.
Geil ist auch:
(heise) „Weiter räumte der EDV-Leiter ein, dass es wie von den Sicherheitsexperten gemeldet zuvor auch eine Lücke beim Prüfungsmeldesystem FlexNow gegeben habe. Anders als von den Hackern behauptet seien auch von dem bereits vor Längerem abgedichteten Leck aber keine Passwörter direkt betroffen gewesen. Diese seien verschlüsselt aufbewahrt worden.“
So’ne Lüge. FlexNow Passwörter sind plaintext gespeichert. Regt mich schon seit meinem ersten Semester auf. Als früher noch das Prüfungsamt für FlexNow Passwörtet zustöndig war konnten die dir dein Passwort sagen…