Säkerhetshål i skolsajt – känsliga uppgifter läckta
Uppdaterad 2019-08-23 | Publicerad 2019-08-21
Stockholms stad har röjt både personuppgifter och elevomdömen på sin digitala skolplattform.
Säkerhetshålet har fått staden att stänga ner miljardprojektet.
– Jag såg direkt att något inte stod rätt till, säger föräldern som upptäckte bristen.
Strax efter klockan 14 på onsdagen bekräftade Stockholms stad att det har uppstått en ”personuppgiftsincident i skolplattformen”.
De drabbade delarna av skolsajten, som Stockholms stad använder för att administrera ärenden kring elevers skolgång och kontakt med föräldrar, har nu stängts ner. I ett pressmeddelande skriver staden att de ser allvarlig på det inträffade.
”Staden fick kännedom om händelsen under förmiddagen och inledde felsökning omedelbart.”
Säkerhetsluckan avslöjades av en förälder som arbetar som webbutvecklare. När han loggade in i systemet, som kostade över 700 miljoner kronor att utveckla, upptäckte han att det gick att komma åt samtliga lärares och elevers personnummer. Dessutom blottades elevernas omdömen och vilken skola de går på.
– Jag såg direkt att något inte stod rätt till och det tog bara fem minuter att få fram att hålet fanns. Det var inte avancerat, säger föräldern.
Aftonbladet har sökt Stockholms stad.