Druk- og scorehistorier udstillet i elendigt kodet blå bøger

Blå bøger for landets gymnasier var nemme at snuse rundt i.

Artikel top billede

Sikkerheden på Blaabog.com har været hullet som en si. Hvem som helst har ved hjælp af klassisk url-hacking kunnet åbne op for en verden af druk, testsnyd og scoringer.

Det skriver Version2.dk.

Cirka 250.000 studerende på landets ungdomsuddannelser har de seneste år fået lavet deres ”blå bog” hos firmaet C L Seifert eller A J Eriksen gennem online-løsningen blaabog.com. Her kunne eleverne uploade tekst, informationer og billeder. Oplysningerne trykkes som en rigtig bog, men eleverne får altså også en bog på internettet.

Sikkerhedsbristen bestod i, løsningen manglede basal validering. Dermed kunne hvem som helst udskifte et id-nummer i url'en med et andet tilfældigt nummer. Tricket virkede også, selv om man ikke var logget ind. Det opdagede en HTX-elev, som ønsker at være anonym.

"Så skrev jeg et lille program i Visual studio og C# - det tog kun fem minutter – og så havde jeg adgang til 250.000 elevers blå bøger fra de sidste 8-9 år, hvis det var det, jeg ville," fortæller eleven.

Eleven nåede at hente 2.000 elevers data, før han stoppede scriptet. De indeholdt bunker af historier om scoringer, pinlige episoder og andre personfølsomme informationer. Navn, adresse, emailadresse og telefonnummer fremgik også.

HTX-eleven skrev til firmaet bag, A J Eriksen for at gøre dem opmærksom på fejlen, men modtog ikke svar. Over for Version2 siger administrerende direktør Jens Eriksen, at der har været tale om en midlertidig fejl, der er blevet lukket.

Datatilsynets kontorchef Lena Andersen gør over for Version2.dk opmærksom på, at der tilsyneladende var tale om oplysninger, der var beregnet til offentliggørelse, og at det derfor ikke er fortrolige informationer.

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Unik System Design A/S

QA Engineer for AI-first development

Nordjylland

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S