Aula oplyste hemmelig adresse på mindreårig pige til far
Ved en fejl har en far via Aula fået adgang til en lang række oplysninger på sin datter. Problemet er bare, at datteren lever hos plejeforældre og er under adressebeskyttelse.
Det gælder om at reducere risici – fra medarbejdere over privilegerede brugere til maskinidentiteter.
En far har fået adgang til sin biologiske datters adresse via skoleplatformen Aula, selvom datteren sammen med sin plejefamilie lever under adressebeskyttelse i Køge Kommune.
Det skriver Version2, der har fået kendskab til sagen som følge af en aktindsigt.
Selvom den mindreårige pige har levet under adressebeskyttelse i Køge Kommune, har faderen alligevel kunnet logge på Aula og få adgang til oplysninger om pigens skole, skoleskema, adresse og navnene på plejeforældrene.
Christian Holm, der er Aula-konsulent i Køge Kommune, oplyser til mediet, at fejlen er sket i forbindelse med en forkert opsætning i KMD-systemet, KMD Elev.
Det betyder, at den biologiske far har fået forkerte rettigheder i Aula.
KMD Elev er administrationssystemet, der står for dataflowet mellem cpr-registeret og Aula.
Køge Kommune beklager fejlen.
"Det er en stor omkostning på grund af et flueben. Mange kunne have gjort noget: Kombit og KL, KMD som administrativ leverandør, og vi kommuner har lavet hele arkitekturen, men ingen har været opmærksomme på det. Vi kan ikke løbe fra, at vi som kommune står tilbage som dataansvarlig," siger Christian Holm til Version2.
Både KMD og Køge Kommune oplyser, at parterne er i dialog om fejlen, men de oplyser ikke om, systemet er sikret mod lignende fejl i fremtiden.
Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.
Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.
Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.
