Norsk skoleelev afslører læk af 35.000 elever og lærers personoplysninger

Bergen-kommune i Norge har fået afsløret et sikkerhedshul i kommunens it-system, der betyder at 35.000 elever og lærers persondata har ligget frit tilgængeligt.

Artikel top billede

En elev på en skole i Bergen opdageden en sikkerhedsbrist, der afslørerede persondata på 35.000 elever og lærer på skolen.

Eleven advarede allerede kommunen om bristen tidligere på året, men det fik ikke de ansvarlige til reagere.

Det skriver NRK.

“Det ser ud til at en skoleelev i Bergen har fundet et sikkerhedshul i kommunens persondatasystem og varslet kommunen om det. Da hans advarsel ikke blev behandlet valgte han at logge sig på systemet som administrator for at sende et signal," siger Frode Karlsen, politiinspektør i politidistrikt Vest i Norge til NRK.

Eleven fortalte ifølge NRK Bergen Kommune om sikkerhedshullet for et halvt år siden, men der blev der ikke taget hånd om problemet, og derfor valgte eleven at bevise omfanget af sikkerhedshullet.

“Burde være fulgt op på”

Ifølge den norkse politiinspektør er der ikke grund til at frygte, at de kompromitterede persondata er blevet misbrugt af cyberkriminelle.

“Der burde nok være fulgt op på dette for længst, havde de gjort det, havde vi ikke været i denne situation, siger politiinspektøren til NRK.

Sagen er blevet meldt til polititet, men eleven er under den kriminellelavalder og er ikke blevet sigtet af politiet.

Hos Bergen kommune blev komunaldirektøren først opmærksom på sagen efter, at NRK henvendte sig med oplysninger, men hun roser eleven.

“Først og fremmest vil jeg gerne rose eleven for at han fortalte om det. På trods af at hans metode ikke er specielt konstrukiv, anerkender jeg, at han giver os besked,” siger kommunaldirektøren til NRK.

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse