Frykter at personopplysninger til elever og ansatte på videregående kan være på avveie

Årsaken er et sikkerhetsbrudd hos en av fylkeskommunens leverandører. Skyløsningen inneholder persondata fra over 40 000 personer.

Fylkesrådmann Odd Inge Mjøen ber alle være på vakt og melde ifra til politiet ved misbruk av personopplysninger.   Foto: Morten Antonsen

Saken oppdateres.

Informasjonen om at personopplysninger til elever og lærere i Trøndelag fylkeskommune kan ha kommet på avveie, kommer i en pressemelding fra Trøndelag fylkeskommune torsdag ettermiddag.

- Dialog med politiet

- Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Odd Inge Mjøen i Trøndelag fylkeskommune i pressemeldingen.

Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er rammet av hendelsen, heter det videre i pressemeldingen.

Oppdaget av ukjent tredjepart

IT-systemet har informasjon om elever, lærere og enkelte ansatte i fylkesadministrasjonene. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.

Fylkeskommunen opplyser at sikkerhetsbruddet ble oppdaget da en ukjent tredjepart sendte Conexus ett eksempel på nedlastet persondata for én person. Som følge av dette ble tjenesten ble umiddelbart tatt ned.

Sikkerhetsbruddet har skjedd fordi informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående.

Ifølge pressemeldingen er sikkerhetshullet nå fjernet. Det er imidlertid ikke kjent hvor mye data som er lastet ned, utover dataene til denne ene personen.

- Alle data kan være lastet ned

«De nedlastede dataene er såkalte loggfiler. Å sammenstille personopplysningene om enkeltpersoner er krevende ifølge leverandøren Conexus», går det videre fram av pressemeldingen.

De tre fylkeskommunene må ta høyde for at alle data kan være lastet ned i forbindelse med sikkerhetsbruddet. Det går nå ut skriftlig informasjon til alle berørte elever og ansatte.

- Vi ber alle berørte om å være på vakt og melde ifra til politiet ved mistanke om misbruk av personopplysninger. Vi informerer også om tjenester hvor den enkelte kan få hjelp ved slike uønskede hendelser, sier Mjøen til slutt i pressemeldingen.

Alle skolene i Trøndelag fylkeskommune er berørt, trolig med unntak av tre av skolene.


Tips oss! Har du bilder, video eller opplysninger?

Telefon: 464 07 200 webred@adresseavisen.no

På forsiden nå