Aufgrund eines Konfigurationsfehlers der Hochschul-Informationssysteme standen persönliche Daten von hunderttausenden Studierenden über Jahre offen im Netz.

Die Hochschulinformationssysteme zahlreicher deutscher Universitäten wiesen seit Jahren eine erhebliche Sicherheitslücke auf. Betroffen waren Systeme der HIS Hochschul-Informations-System eG, die im deutschen akademischen Raum weit verbreitet sind. Durch eine fehlerhafte Berechtigungsprüfung war es möglich, persönliche Daten hunderttausender Studierender per Browser abzufragen, darunter Name, Adresse, Matrikelnummer, Geburtsdatum und Immatrikulationsstatus.

Quelle: heise.de