nukeador
Lo raro es que no pasaran estas cosas con las apps de la administración, dudo que se haya hecho una auditoria de código y de seguridad nunca.
Preveo que les va a caer una multa a la UVa ejemplar, y espero que las personas que estén a cargo de estas decisiones (que no los que están picando código) asuman las consecuencias, ya no solo ceses, si no responsabilidad de daños.
Si sois alumnos, profesores o habéis accedido a algún servicio de esta plataforma, lo mejor es contactar con la Agencia Española de Protección de Datos para que os asesoren y lo denunciéis.