Mere end 13.000 skoleelever fordelt på mindst seks forskellige ungdomsuddannelser har kunnet tilgå hinandens CPR-numre via en studieplatform ved navn Ludus.
Det skriver ITWatch.
Ludus bliver blandt andet brugt til at administrere fravær og skoleskemaer, og det er i systemets beskedfunktion, at de studerende har kunnet søge hinandens CPR-numre frem.
Det er it-virksomheden DXC, der står bag Ludus, og i en mail til ITWatch oplyser leverandøren, at problemet er løst, og at det ikke kan opstå igen. Derudover er der ifølge DXC ikke noget, som tyder på, at oplysningerne er blevet misbrugt.
»Vi har gennemført en dybdegående analyse, hvor problemstillingen er identificeret og løst samt sikret, at samme problemstilling ikke kan opstå igen. Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt,« skriver DXC i en mail til ITWatch.
Fejlen i Ludus er også havnet på myndighedernes bord. I forbindelse med sagen har Datatilsynet taget kontakt til DXC for at få oplyst, hvordan fejlen er opstået, og hvor stort problemets omfang har været.