Skoleelev sendte epost i rektors navn – skulle varsle om sikkerhetshull
En elev ved en barneskole i Bergen oppdaget et sikkerhetshull som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.
Ifølge NRK var det også eleven som sendte en epost i navnet til en rektor, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.
– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette. Da varselet hans ikke ble tatt tak i, valgte han å logge seg på som administrasjonsbruker for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.
Eleven skal ha sendt varselet for et halvt år siden og gitt tydelig beskjed til skolen. Han skal ha fulgt en mappestruktur i systemet og funnet informasjon om brukernavn og passord for elever og ansatte. Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.
Gutten er under den kriminelle lavalder og blir ikke siktet i saken.
Det var sent mandag kveld denne uka at Identum, selskapet som står bak den digitale løsningen eFeide som brukes av skolene i Bergen, oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå. Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.
(©NTB)