Annons

Säkerhetslucka hos skolor i Stockholm – elevers personnummer exponerade

Genrébild.
Genrébild. Foto: Jonas Ekströmer/TT
Delar av Stockholms stads dyra skolplattform stängs akut ned av kommunen. En användare har uppmärksammat att samtliga elevers personnummer och omdömen med lätthet kan exponeras i systemet.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Den del av det kritiserade it-systemet Skolplattformen som hanterar elevdokumentation har med omedelbar verkan stängts ned av Stockholms stad.

”Stockholms stad ser allvarligt på det inträffade”, skriver de i ett pressmeddelande, och meddelar att en felsökning har inletts.

Krisdraget kommer efter att en säkerhetslucka under onsdagsförmiddagen blottlades av en person på Twitter, som var registrerad och inloggad i systemet i egenskap av förälder. 

Personen kunde med hjälp av ett vanligt utvecklarverktyg, som finns i webbläsaren Google Chrome, komma åt personnumren till samtliga lärare och elever vid stadens skolor.

”Jag är ingen säkerhetsexpert eller hacker och är man duktig på det här så är det nog ännu enklare”, säger personen till nyhetsbyrån TT, och poängterar att det hela tog honom fem minuter.

Även enskilda elevers omdömen, dock inte betyg, kunde med lätthet exponeras för vem som helst. 

”Jag tyckte att det var skandal”, säger han till TT.

Totalt 23 500 anställda, 140 000 elever och 200 000 vårdnadshavare i Stockholmsområdet använder systemet.

Skolplattformen har tidigare fått stark kritik för att fungera långsamt och flera säkerhetsluckor har tidigare exponerats. Projektet har dragit på sig totala kostnader på uppemot 1 miljard kronor sedan starten 2013, drygt 250 Mkr över budget.

Stockholms stad beskriver det inträffade som en ”befarad personuppgiftsincident”, men uppger inte huruvida händelsen har anmälts till Datainspektionen.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies