En række elever fra teknisk gymnasium i Randers opdagede, at de gennem studieplatformen Ludus kunne finde samtlige CPR-numre på skolens elever.
Det er DXC, der står bag Ludus, hvor en fejl har forårsaget, at elever på mindst seks uddannelser med tilsammen 13.000 elever har haft denne adgang til hinandens CPR-numre.
Det skriver ITWatch.
Potentielt kan flere skoler være ramt af sikkerhedsbristen, men indtil videre er det seks skoler, der har sendt en anmeldelse til Datatilsynet.
DXC har ikke ønsket at stille op til interview med mediet, men selskabet oplyser, at fejlen er rettet.
"Vi har gennemført en dybdegående analyse, hvor problemstillingen er identificeret og løst samt sikret at samme problemstilling ikke kan opstå igen. Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt," skriver virksomheden i en mail til ITWatch.
På studieplatformen Ludus kan elever kommunikere med hinanden via en besked funktion. Det var i denne funktion, at CPR-numrene kunne søges frem.
