Student-nettsted lå åpent

Hvem som helst kunne gå inn og redigere nettsidene til Student.no, noe som blant annet rammet Lånekassen. Cell Network jobber nå med å tette eventuelle andre hull i publiseringsløsningen.

Det har vært mye bråk rundt nettstedet og portalen Student.no. Nå viser det seg at sidene, som redigeres av opptil 2-300 personer, har vært redigerbare for hvem som helst.

En digi.no-leser tipset om at det bare var å gå til en bestemt adresse, opprette en ny bruker, for så å redigere ivei. Før portalen selv og nettkonsulentselskapet Cell Network klarte å lappe hullet, hadde noen lagt ut en falsk nyhet om at Lånekassen skal sette ned renta til fire prosent. Lånekassen bekrefter at dette bare er tull.

- Vi oppdaget i går at noen uvedkommende hadde vært inne på sidene. Cell Network, som er leverandør av nettstedet, har siden da jobbet med analyse og testing av mulige sikkerhetshull. Dette hullet er nå stengt, men vi vil fortsatt gå gjennom systemet og våre rutiner for å forbedre sikkerheten. Jeg avventer en redegjøring fra Cell og har ikke mer informasjon akkurat nå. Foreløpig kan vi bare beklage hendelsen, skriver daglig leder Eirikur Ingolfsson i en e-post til digi.no.

Student.no har ikke fått indikasjoner på at andre har vært inne og snust på nettstedet, som kostet fire millioner i utviklingskostnader.

Les også:


Ingolfsson opplyser at det enda ikke er avklart hvem som vil ta kostnadene ved sikkerhetslappingen på nettstedet. Nettopp kostnadene har vært omstridt når det gjelder Student.no. Portalen eies nå av de forskjellige studentsamskipnadene, etter at pengetørken har vært stor i lengre tid. Hovedsponsor Nordea, den eneste sponsoren nettstedet hadde fått tak i, trakk seg i januar i år.

Til toppen