En menneskelig fejl på IT Universitetet betød, at man i sidste uge kunne finde CPR-numre på en række af skolens studerende på universitetets hjemmeside.
Fejlen var begrænset til universitetets intranet, men sikkerhedsbristen er alligevel blevet indberettet til Datatilsynet.
"En menneskelig fejl betød, at der blev byttet rundt på nogle felter i vores kursusdatabase, så nogle enkelte studerende - vores gæstestuderende - fremstod med CPR-numre," forklarer it-driftschef Henrik Ejby Bidstrup.
Fejlen blev opdaget fredag morgen af nogle årvågne it-studerende, og fejlen blev rettet i løbet af cirka 30 minutter. Det vil sige, at der nu står gæstestuderende, hvor der tidligere stod konkrete CPR-nummer. It-driftchef Henrik Ejby Bidstrup regner med, at hullet har været åbent siden midten af ugen, hvor der blev lavet en opdatering af universitetets it-system.
"Det er en dybt beklagelig fejl. Det skulle aldrig være sket. Heldigvis skulle man være logget ind i systemet for at få adgang til oplysningerne på vores intranet, så heldigvis er oplysningerne heller ikke spredt ud på nettet," uddyber han.
Skolen har fastlagte rammer for, hvad der skal ske ved denne typer brister. Det betyder, at Datatilsynet er blevet informeret om fejlen, og at alle personer, der har fået deres oplysninger vist for en større gruppe personer, er blevet kontaktet.
Kontorchef Lena Andersen hos Datatilsynet havde ikke modtaget universitetets redegørelse, da ComON talte med hende, men det kan sagtens tænkes, at hun skal kigge nærmere på den.
"Det kunne godt tyde på, at der har været en sikkerhedsbrist. Men nu vil vi følge sagens udvikling og se, hvilke oplysninger, der dukker op."
