Annonce
Esbjerg

Kæmpe it-brist rammer også i Esbjerg: Tre elever fra Rybners har fået lækket cpr-numre

Administrerende direktør på Rybners Olaf Rye ærgrer sig over it-bristen, men mener ikke, at det vil få konsekvenser for de implicerede. Arkivfoto
Mindst tre elever på Rybners er endt som ofre for et stort sikkerhedsbrist på studieplatformen Ludus, hvor flere tusinder elever på landsplan haft adgang til cpr-numre på klassekammeraterne. Administrerende direktør på Rybners, Olaf Rye, ærgrer sig over sagen men mener ikke, at den får konsekvenser for de ramte elever.
Annonce

Esbjerg: Skoleelever på minimum seks ungdomsuddannelser har haft adgang til cpr-numre på alle deres medstuderende i studieplatformen Ludus, som skolerne blandt andet kan bruge til at registrere fravær og administrere skoleskemaer. Det skriver ITWatch mandag.

Blandt de seks skoler er Rybners i Esbjerg, der råder over sammenlagt 3.300 elever. Her opdagede man sikkerhedsbristen, efter en henvendelse fra en elev på en anden skole, men på det tidspunkt havde leverandøren bag platformen, DXC Technology, allerede fået styr på situationen.

Alligevel ærgrer administrerende direktør Olaf Rye sig over situationen.

- Leverandøren skal kunne garantere datasikkerhed, så det er selvfølgelig træls, når der sker sådan et brist. Vi er glade for, at hullet blev lukket hurtigt, og vi tror ikke, at det blev misbrugt. Det er kun tre elever, som vi med sikkerhed ved er blevet eksponeret, siger Olaf Rye, der straks efter opdagelsen meldte sagen til Datatilsynet.

- Vi ved ikke, hvor længe cpr-numrene har været eksponeret, men vi har fået ros for det, som vi har gjort, og nu har vi tillid til, at de går videre med sagen.

Annonce

Tillid til leverandør

Olaf Rye mener ikke, at der er grund til at miste tilliden til leverandøren bag studieplatformen. Men der skal ikke mange af den slags sager til, før det begynder at se kritisk ud.


Leverandøren skal kunne garantere datasikkerhed, så det er selvfølgelig træls, når der sker sådan et brist. Vi er glade for, at hullet blev lukket hurtigt, og vi tror ikke, at det blev misbrugt. Det er kun tre elever, som vi med sikkerhed ved er blevet eksponeret

Olaf Rye, administrerende direktør på Rybners


- Vi skal jo kunne stole på dem, når vi køber den slags systemer. Vi har ikke en chance for selv at styre så stor en platform. Men det får ikke konsekvenser for vores samarbejde. Så skal der mere til. Og jeg er da sikker på, at de også har lært af situationen, siger han.

Adgang til cpr-numre kan bruges til identitetstyveri. Det er dog svært at misbruge cpr-oplysninger alene til at købe varer eller optage lån på nettet. Men hvis der samtidig er adgang til kørekort eller sygesikringsbeviser, kan informationerne sammen misbruges til at foretage blandt andet kreditkøb i butikker.

Annonce
Annonce
Esbjerg For abonnenter

Fanømusiker hylder det underlige og utilpassede: Det er ikke sikkert, jeg får kys og klap, men det har aldrig været meningen

Annonce
Annonce
Annonce
Forsiden netop nu
Annonce