JUSS OG SAMFUNN

Barneskole-elev varslet kommunen om hullet i våres. Da han ikke ble hørt, tok han saken i egne hender

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: NTT Security
18. aug. 2018 - 17:12

Det var en elev ved en barneskole i Bergen som oppdaget sikkerhetshullet som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.

Ifølge NRK var det også eleven som sendte en epost i navnet til en rektor, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.

Sendte ut varsel

– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette.

– Da varselet hans ikke ble tatt tak i, valgte han å logge seg på som administrasjonsbruker for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.

Eleven skal ha sendt varselet for et halvt år siden og gitt tydelig beskjed til skolen.

Info ikke på avveie

Han skal ha fulgt en mappestruktur i systemet og funnet informasjon om brukernavn og passord for elever og ansatte.

Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.

Gutten er under den kriminelle lavalder og blir ikke siktet i saken.

Data om 35 000

 Det var sent mandag kveld denne uka at Identum varslet kommunen om uautroisert adgang, de hadde oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå.

 Selskapet står bak den digitale løsningen eFeide som brukes av skolene i Bergen.

Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.

Share icon
Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.