Liebe Studierende,
wir möchten Sie darüber informieren, dass in der Webanwendung v:scout, die zur Sitzplatzreservierung genutzt wird, eine technische Sicherheitslücke festgestellt wurde. Über eine öffentlich zugängliche Schnittstelle konnten zeitweise E-Mail-Adressen von Studierenden mit aktiver Reservierung ohne vorherige Authentifizierung eingesehen werden.
Die Schwachstelle wurde unverzüglich geschlossen, der Landesdatenschutzbeauftragte wurde gemäß gesetzlichen Vorgaben informiert. Eine zusätzliche Zugriffsmöglichkeit innerhalb hochschulinterner Systeme wurde ebenfalls geprüft und entsprechend abgesichert.
Nach Einschätzung unseres Datenschutzteams ist das Risiko für betroffene Personen als gering einzustufen. Es sind keine Passwörter oder Zugangsdaten betroffen, und es besteht kein Handlungsbedarf für Sie.
Wir informieren Sie aus Gründen der Transparenz. Bei Fragen wenden Sie sich gern an unser Datenschutzteam: [datenschutz@thi.de]
Mit freundlichen Grüßen
Ihr IT- und Datenschutzteam
Technische Hochschule Ingolstadt