spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

 spacer.png, 0 kB
Volg @tuecursor via Twitter @tuecursor

TU/e als thuishaven
Cursor in PDF formaatCursor als PDF
    PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
    Geld stelen van studenten via lek DUO-site
    8 juni 2011 - Een inmiddels gedicht lek in de site van de Dienst Uitvoering Onderwijs (DUO) stelde hackers in staat DigiD-gegevens te stelen of geld afhandig te maken van studenten en mensen met een studieschuld.

    RTL Nieuws ontdekte het lek na een tip van een hacker. Die kon webpagina’s aan de site toevoegen door een code in te tikken in het zoekvenster van de website. Dit wordt een Cross Site Scripting-hack (XSS) genoemd, die volgens kenners overigens eenvoudig te voorkomen is.

    De hacker kon op die manier een inlogpagina van zijn eigen iDeal-account toevoegen en spam versturen naar DUO-klanten met een link naar de valse betaalpagina. Op het eerste gezicht lijkt er niets mis met deze pagina: die lijkt op het origineel, mede omdat het webadres lijkt te kloppen.

    DUO heeft het gat inmiddels gedicht door de zoekfunctie uit te schakelen, zegt een voorlichter. “Wij waren heel verbaasd toen we hiervan hoorden. We laten namelijk altijd een hack-test doen wanneer er een nieuwe site online gaat.” Of kwaadwillenden gebruik hebben gemaakt van het lek weet DUO nog niet. (HOP)
    Stealing from students through leak in website DUO
    Through a leak in the DUO website, which has been fixed by now, hackers were able to access DigiD data or steal money from students or people with a student loan. RTL News discovered the leak after being tipped off by a hacker. He was able to add web pages to the site by entering a code into the website’s search bar. This so-called Cross-site Scripting Hack (XSS) could have been easily prevented, according to experts.