Druk- og scorehistorier udstillet i elendigt kodede blå bøger

Blå bøger for landets gymnasier var nemme at snuse rundt i.

Sikkerheden på Blaabog.com har været hullet som en si. Hvem som helst har ved hjælp af klassisk url-hacking kunnet åbne op for en verden af druk, testsnyd og scoringer.

Det skriver Version2.dk.

Cirka 250.000 studerende på landets ungdomsuddannelser har de seneste år fået lavet deres ”blå bog” hos firmaet C L Seifert eller A J Eriksen gennem online-løsningen blaabog.com. Her kunne eleverne uploade tekst, informationer og billeder. Oplysningerne trykkes som en rigtig bog, men eleverne får altså også en bog på internettet.

Sikkerhedsbristen bestod i, løsningen manglede basal validering. Dermed kunne hvem som helst udskifte et id-nummer i url'en med et andet tilfældigt nummer. Tricket virkede også, selv om man ikke var logget ind. Det opdagede en HTX-elev, som ønsker at være anonym.

"Så skrev jeg et lille program i Visual studio og C# - det tog kun fem minutter – og så havde jeg adgang til 250.000 elevers blå bøger fra de sidste 8-9 år, hvis det var det, jeg ville," fortæller eleven.

Eleven nåede at hente 2.000 elevers data, før han stoppede scriptet. De indeholdt bunker af historier om scoringer, pinlige episoder og andre personfølsomme informationer. Navn, adresse, emailadresse og telefonnummer fremgik også.

HTX-eleven skrev til firmaet bag, A J Eriksen for at gøre dem opmærksom på fejlen, men modtog ikke svar. Over for Version2 siger administrerende direktør Jens Eriksen, at der har været tale om en midlertidig fejl, der er blevet lukket.

Datatilsynets kontorchef Lena Andersen gør over for Version2.dk opmærksom på, at der tilsyneladende var tale om oplysninger, der var beregnet til offentliggørelse, og at det derfor ikke er fortrolige informationer.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics