JUSS OG SAMFUNN

Barneskole-elev varslet kommunen om hullet i våres. Da han ikke ble hørt, tok han saken i egne hender

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: NTT Security
18. aug. 2018 - 17:12

Det var en elev ved en barneskole i Bergen som oppdaget sikkerhetshullet som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.

Ifølge NRK var det også eleven som sendte en epost i navnet til en rektor, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.

Sendte ut varsel

– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette.

– Da varselet hans ikke ble tatt tak i, valgte han å logge seg på som administrasjonsbruker for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.

Eleven skal ha sendt varselet for et halvt år siden og gitt tydelig beskjed til skolen.

Info ikke på avveie

Han skal ha fulgt en mappestruktur i systemet og funnet informasjon om brukernavn og passord for elever og ansatte.

Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.

Gutten er under den kriminelle lavalder og blir ikke siktet i saken.

Data om 35 000

 Det var sent mandag kveld denne uka at Identum varslet kommunen om uautroisert adgang, de hadde oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå.

 Selskapet står bak den digitale løsningen eFeide som brukes av skolene i Bergen.

Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.