Personopplysninger for elever og lærere i tre fylkeskommuner på avveie

Et sikkerhetsbrudd i en loggserver kan i verste fall ha ført til at personlig informasjon om 40.000 personer er på avveie.

Sikkerhetsbruddet har skjedd i forbidelse med den skybaserte programvaren Conexus Engage som har lagret informasjon om elever, lærere og enkelte ansatte. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Årsaken er at informasjon på en loggserver har vært tilgjengelig på internett for utenforstående. Tjenesten er nå tatt ned og sikkerhetshullet skal være fjernet ifølge informasjon på Agder Fylkeskommune sine hjemmesider.

Hvor mye data som er lastet ned fra serveren, er ikke kjent. Men alle mulige berørte fra de tre fylkene Trøndelag, Agder og Innlandet, blir varslet skriftlig om hendelsen.

- Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Tine Sundtoft i Agder fylkeskommune.

– Vi ber alle berørte om å være på vakt og melde ifra til politiet ved mistanke om misbruk av personopplysninger. Vi informerer også om tjenester hvor den enkelte kan få hjelp ved slike uønskede hendelser, sier hun videre.