Personopplysninger til elever og lærere kan være på avveie: – Dette er alvorlig og svært beklagelig

Det er oppdaget et sikkerhetsbrudd hos en av leverandørene Innlandet fylkeskommune. Personopplysninger til elever og lærere kan ha kommet på avveie.

DEL

– Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Tron Bamrud i en pressemelding torsdag ettermiddag.

Sikkerhetsbruddet har ifølge fylkeskommunen skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». I perioden 23. mars til 5. mai var det mulig å hente ut personidentifiserbar informasjon fra systemet, som inneholder persondata fra over 40.000 personer i tre fylkeskommuner.

Hendelsen skal ha rammet Innlandet fylkeskommune, samt fylkeskommunene Agder og Trøndelag, opplyser Bamrud til GD.

Sikkerhetsbruddet skyldes at informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående. Det ble oppdaget da som følge av at en ukjent tredjepart sendte Conexus et eksempel på nedlastet persondata for én person, opplyser fylkeskommunen i pressemeldingen.

Etter at feilen ble oppdaget ble tjenesten tatt ned umiddelbart. Sikkerhetshullet skal nå være fjernet.

Til GD sier Bamrud at de hittil har fått noen henvendelser fra elever om sikkerhetsbruddet.

– Fylkeskommunen har fått noen henvendelser fra elever som har lurt på om de selv har gjort noe galt, men det kan vi avkrefte. Feilen ligger utenfor fylkeskommunen. Vi tar dette på største alvor, og fylkeskommunen har stort fokus på datasikkerhet i egen organisasjon. Denne saken viser hvor viktig det er å ha høyt kompetente folk på nettopp dette området, sier Bamrud til GD

Artikkeltags