Nachricht

Unautorisierter Datenzugriff innerhalb des IDM-Portals

Nachricht vom

Wir müssen Sie leider darüber informieren, dass es bei einem Update des IDM-Portals im Februar 2024 zu einem Konfigurationsfehler kam, durch den ein unautorisierter Zugriff auf einen Teil der bei uns gespeicherten Daten möglich war. Nachdem wir am 12. September 2024 Kenntnis darüber erhielten, wurde der Fehler umgehend behoben. Die Sächsische Datenschutz- und Transparenzbeauftragte wurde entsprechend informiert. Uns liegen derzeit keine Hinweise vor, dass tatsächlich Daten missbräuchlich abgerufen wurden.

Bis zum 12. September 2024 hätten Nutzer nach der Anmeldung mit ihrem Uni-Login im IDM-Portal über einen nur im Quelltext auslesbaren Link Zugang zu einigen Verlaufsdaten anderer Nutzer erlangen können. Je nach Nutzungsszenario (z.B. die Aktivierung des Uni-Logins oder die Beantragung von Office 365) wären davon teilweise die folgenden Daten betroffen gewesen:

  • Vornamen und Nachnamen
  • E-Mailadressen
  • UniCard-Fotos (in codierter Form)
  • Nutzer- und Rollen-IDs

Passwörter waren von dem möglichen Datenabruf nicht betroffen.

Dennoch möchten wir Sie vorsorglich darauf hinweisen, E-Mails in Zukunft besonders sorgfältig auf Vertrauenswürdigkeit zu prüfen.

Die Universität Leipzig, insbesondere das Universitätsrechenzentrum, wird Sie beispielsweise nie per E-Mail nach Ihrem Passwort fragen. Seien Sie vorsichtig mit Dateianhängen und Links in E-Mails, die unerwartet oder von unbekannten Absendern kommen.

Weitere Hinweise zur Sicherheit bei der E-Mailkommunikation finden Sie unter:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/E-Mail-Sicherheit/e-mail-sicherheit.html

bzw. im Intranet der Universität Leipzig unter:

https://intranet.uni-leipzig.de/zentralverwaltung/referat-fuer-datenschutz-und-informationssicherheit/sicherheitshinweise/e-mails/

Wir bitten, die Unannehmlichkeiten zu entschuldigen.