Skoleelev sendte epost i rektors navn – skulle varsle om sikkerhetshull

En elev ved en barneskole i Bergen oppdaget et sikkerhetshull som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Ifølge NRK var det også eleven som sendte en epost i navnet til en rektor, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.

– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette. Da varselet hans ikke ble tatt tak i, valgte han å logge seg på som administrasjonsbruker for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.

Eleven skal ha sendt varselet for et halvt år siden og gitt tydelig beskjed til skolen. Han skal ha fulgt en mappestruktur i systemet og funnet informasjon om brukernavn og passord for elever og ansatte. Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.

Gutten er under den kriminelle lavalder og blir ikke siktet i saken.

Det var sent mandag kveld denne uka at Identum, selskapet som står bak den digitale løsningen eFeide som brukes av skolene i Bergen, oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå. Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.

(©NTB)