35.000 persondata lækket i Norge: Kommune var advaret

Illustration: kb-photodesign, BigStock
En skoleelev fra Bergen opdagede i foråret et sikkerhedshul i skolens it-system. Lækket indeholdt persondata om 35.000 lærere og elever. Han advarede skolen, som ikke reagerede. Nu er sagen meldt til politiet.

En skoleelev opdagede i foråret en alvorlig sikkerhedsfejl i skolens it-system. Han fandt en skjult mappe med en lagret fil, som indeholdt brugeroplysninger på alle skolens elever.

Ifølge eleven advarede han om fejlen allerede i foråret, men tirsdag i sidste uge fandt han den samme fil igen.

I frustration over, at skolen ikke havde gjort noget ved problemet, loggede eleven ind på en brugeradmin og sendte en e-mail til kommunen. Ifølge NRK er der tale om en e-mail med latterliggørende kommentarer om sikkerheden it-systemet.

Det skriver NRK.

Skulle have været fulgt op på

Sagen blev i fredags meldt til politiet. De mener, at sagen viser, at kommunens arbejdsgange for at sikre de persondata, de har ansvaret for, ikke er gode nok.

»Det ser ud til, at en skoleelev i Bergen har fundet et sikkerhedshul i systemet og advaret om det. Da der ikke blev handlet på hans advarsel, valgte han at logge sig på en brugeradministrator for at sende et signal ud,« siger Frode Karlsen til NRK, som er politiinspektør og sektionsleder ved Efterforskning af Økonomi-, Miljø- og Arbejdsmarkedskriminalitet i Vest Politidistrikt.

Han tilføjer yderligere:

»Der er ikke grund til at frygte, at persondata er kommet på afveje. Men de skulle have fulgt op på det for længst.«

Afventer Datatilsynets vurdering

Eleven er under den kriminelle lavalder og er ikke sigtet af politiet. Kommunaldirektør Trine Samuelsberg roser eleven for at have advaret om fejlen, selvom hun ikke synes om hans måde at gøre det på.

NRK spørger hende, hvorfor der ikke blev handlet på advarslen.

»Arbejdet med at finde ud af, hvad der skete, er ikke kommet særlig langt,« siger hun til NRK og tilføjer, at kommunen nu vil sende dokumentationen til Datatilsynet.

»Nu afventer vi Datatilsynets vurdering, og så må vi tage de konsekvenser, der eventuelt vil komme,« siger hun til NRK.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Denny Christensen

Ikke for at forklejne drengens alder for han udviste modenhed ved at gøre opmærksom på problemet - det er mere skolen der skulle have spurgt en IT specialist om hvor vidt der var et problem i den måde de gjorde tingene på.

Jeg ser oftere og oftere (eller lægger mærke til) at lægmænd inkl. FM træffer beslutninger ud fra mavefornemmelse eller andet ikke kvalificeret viden om IT og de risici der er med brug af IT.

Så jeg må bare igen angive at en IT specialist skal ind over alt med IT, det kunne være en IT arkitektur eller teknik funktion i virksomheden/kommunen der lige skal give thumbs up for i hvert fald de store træk i de IT anvendelser der er aktuelle eller planlagte.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize