Personopplysninger til elever og lærere kan være på avveie

Personopplysninger til elever og lærere i Innlandet kan ha kommet på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører.

Et sikkerhetsbrudd har ført til at personopplysninger til elever og lærere ved videregående skoler i Innlandet kan være på avveie.  Foto: Illustrasjon/Arkiv

Nyheter

Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen, og i Innlandet kan i verste fall 23 videregående skoler være berørt.

IT-systemet har informasjon om elever, lærere og enkelte ansatte i fylkesadministrasjonene. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet, som inneholder persondata fra over 40 000 personer fra de tre fylkene.

- Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Tron Bamrud.

Sikkerhetsbruddet skyldes at informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående, og ble oppdaget da en ukjent tredjepart sendte Conexus et eksempel på nedlastet persondata for én person.

Tjenesten ble umiddelbart tatt ned, og sikkerhetshullet er nå fjernet. Det er derimot ikke kjent hvor mye data som er lastet ned, utover dataene til denne ene personen.

Fylkesrådmannen oppfordrer folk til å være på vakt, og mener en må ta høyde for at alle data kan være lastet ned i forbindelse med sikkerhetsbruddet. Alle berørte elever og ansatte har også blitt informert om hendelsen skriftlig med informasjon om tjenester hvor enkeltpersoner kan søke hjelp ved slike uønskede hendelser.