Personlig informasjon om mange tusen elever i tre fylkeskommuner kan ha kommet på avveie etter et sikkerhetsbrudd i vår. Leverandøren Conexus fikk vite om bruddet da en ukjent tredjepart 4. mai sendte selskapet en e-post med persondata de hadde hentet ut fra systemet.
Etter undersøkelser gikk fylkesrådmannen i Innlandet ut med at tredjeparten skal være et israelsk firma.
SIKKERHET
Politi og etisk hacker om sikkerhetsbrudd i norsk skolesystem: – Noen opererer i gråsonen
Saken der persondata om norske skoleelever havnet hos en ukjent israelsk aktør, kaster lys over et marked med tvetydige hensikter.
Noen selskaper går ut og tilbyr store summer i finnerlønn til enkeltpersoner som finner sikkerhetshull og feil i systemene sine. Andre får uønskede tips på mail med ønske om belønning tilbake. – Kanskje det er i gråsonen. Uansett så er det uaktuelt for oss, sier Conexus-sjef. Illustrasjonsfoto: NTB Scanpix, Thomas Øijord
