Annonce
Regionalt

Skoleelever har kunnet søge hinandens cpr-numre frem på studieplatform

Det tog en gruppe elever ti minutter at søge tre cpr-numre frem på andre elever. Foto: Mads Claus Rasmussen/Ritzau Scanpix
På studieplatformen Ludus har over 13.000 elever i blandt andet Esbjerg og Mommark kunnet søge sig frem til cpr-numre på deres medstuderende. It-leverandøren DXC beklager og har nu fjernet muligheden. Datatilsynet undersøger sagen.
Annonce

Skoleelever på minimum seks ungdomsuddannelser har haft adgang til cpr-numre på alle deres medstuderende i studieplatformen Ludus, som skolerne blandt andet kan bruge til at registrere fravær og administrere skoleskemaer.

Det skriver mediet ITWatch.

De seks ungdomsuddannelser, som tilsammen har mere end 13.000 elever, har meldt fejlen til Datatilsynet, som nu ser på sagen.
Ifølge Søren Sandfeld Jakobsen, som er professor med speciale i blandt andet it-ret ved CBS, er det i strid med lovgivningen, at elevernes cpr-numre har været søgbare.

"Cpr-nummeret kan være en vej til mange flere oplysninger, og man må derfor som udgangspunkt ikke behandle andre folks cpr-numre," siger han til ITWacth og peger på eksempelvis identitetstyveri som en væsentlig risiko.


Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt.

DXT Technology


Der er tale om Rybners i Esbjerg, Busniess College Syd - Mommark Handelsskole, Herning HF og VUC, Herningsholm Erhvervsskole, Tradium i Randers og Syddansk Erhvervsskole i Odense og Vejle.

Annonce

Det tog ti minutter

DXC Technology, som laver platformen, har ikke ønsket at stille op til interview, men virksomheden oplyser, at problemet er løst og ikke kan opstå igen.
ITWatch kender ikke til tilfælde af, at funktionen er blevet misbrugt. DXC oplyser i en mail, at man tager situationen "alvorligt", og at man har været i tæt dialog med kunderne om problemet.

"Vi har gennemført en dybdegående analyse, hvor problemstillingen er identificeret og løst samt sikret at samme problemstilling ikke kan opstå igen. Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt," skriver virksomheden i en mail til ITWatch.

Hvor længe søgefunktionen har været mulig, hvorfor den blev gjort mulig, og hvordan man blev bekendt med fejlen, har virksomheden ikke ønsket at svare på.

Cpr-numrene har ikke ligget frit fremme på en liste, men har derimod kunnet søges frem.

På ti minutter kunne elever fra Tradium i Randers, som opdagede fejlen, og som ITWatch har talt med, søge tre cpr-numre frem på medstuderende angivet med fuldt navn.

Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Annonce