Den del av det kritiserade it-systemet Skolplattformen som hanterar elevdokumentation har med omedelbar verkan stängts ned av Stockholms stad.
”Stockholms stad ser allvarligt på det inträffade”, skriver de i ett pressmeddelande, och meddelar att en felsökning har inletts.
Krisdraget kommer efter att en säkerhetslucka under onsdagsförmiddagen blottlades av en person på Twitter, som var registrerad och inloggad i systemet i egenskap av förälder.
Personen kunde med hjälp av ett vanligt utvecklarverktyg, som finns i webbläsaren Google Chrome, komma åt personnumren till samtliga lärare och elever vid stadens skolor.
”Jag är ingen säkerhetsexpert eller hacker och är man duktig på det här så är det nog ännu enklare”, säger personen till nyhetsbyrån TT, och poängterar att det hela tog honom fem minuter.
Även enskilda elevers omdömen, dock inte betyg, kunde med lätthet exponeras för vem som helst.
”Jag tyckte att det var skandal”, säger han till TT.
Totalt 23 500 anställda, 140 000 elever och 200 000 vårdnadshavare i Stockholmsområdet använder systemet.
Skolplattformen har tidigare fått stark kritik för att fungera långsamt och flera säkerhetsluckor har tidigare exponerats. Projektet har dragit på sig totala kostnader på uppemot 1 miljard kronor sedan starten 2013, drygt 250 Mkr över budget.
Stockholms stad beskriver det inträffade som en ”befarad personuppgiftsincident”, men uppger inte huruvida händelsen har anmälts till Datainspektionen.