It-fejl: Studerende kunne se hinandens personlige oplysninger

Studerende har i flere tilfælde blandt andet kunnet se hinanden CPR-numre i forbindelse med et nedbrud på en uddannelsesportal.

I forbindelse med et pres som følge af en ansøgnings-deadline på statens portal Dans har studerende i flere tilfælde kunnet se hinandens personoplysninger. Det kan Ekstra Bladet berette.

Datalækket er sket i forbindelse med den deadline, som i nat klokken 24 indtræder for de studerende, der vil søge videre på en kandidat- eller masteruddannelse, oplyser kontorchef i Center for IT hos Uddannelses- og Forskningsministeriet Ebba Ehlers til Ekstra Bladet.

»Vi har konstateret, at der er nogle studerende, der har set andres studerendes personlige data, og det tager vi selvfølgelig meget alvorligt. Af samme grund har vi også valgt at lukke det ned. Og lige nu arbejder vi med leverandørerne om at løse problemet,« siger hun til Ekstra Bladet.

Overfor Version2 understreger Ebba Ehlers, at det ikke har været tale om, at alle studerende har kunnet se alles data, men at der har været flere tilfælde med »en enkelt person, der har fået adgang til en anden enkelt persons data.«

Hun tilføjer desuden, at der har været kapacitetsproblemer på sitet, men at det endnu er uvist, hvad der er gået galt.

En mulig forklaring på, hvorfor besøgende på Dans er blevet præsenteret for andre personers data, kunne være, at nogle brugeres persondata er blevet cachede for så at blive præsenteret for andre brugere.

Cache var eksempelvis problemet, da Imerco-kunder fik adgang til hinandens personoplysninger i 2014 i forbindelse med vase-indkøb.

Læs også: Caching og 'menneskelig fejl' gav Imerco-kunder adgang til hinandens oplysninger under vase-stormløb

En af de studerende, som er blevet ramt af nedbruddet, fortæller til Ekstra Bladet, at han sammen med sin kæreste prøvede hele aftenen i går at få sendt en ansøgning afsted.

»Vi fik kun én ansøgning igennem, men spørgsmålet er, hvor den er havnet,« siger den studerende, der ønsker at være anonym, til Ekstra Bladet.

Derudover stødte han flere gange på fortrolige oplysninger for andre studerende.

»Lige pludselig opdaterede siden, og så kunne man se alle andres personlige oplysninger. Vi kunne se cpr-numre og beskeder og besvarelser fra universitetet til studerende,« siger han til Ekstra Bladet.

Udover en certifikat-advarsel i Chrome på Ubuntu, så indeholder Dans-portalen i skrivende stund en besked om tekniske problemer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere