Sikkerhedsbrist i DXC-platform: Op mod 13.000 elever kunne søge hinandens CPR-numre frem

Skoleelever har kunne søge hinandens CPR-numre frem gennem DXC's studieplatform Ludus. DXC har rettet op på problemet og beklager samtidig.

Artikel top billede

(Foto: iStockphoto/Lisa Klumpp)

En række elever fra teknisk gymnasium i Randers opdagede, at de gennem studieplatformen Ludus kunne finde samtlige CPR-numre på skolens elever.

Det er DXC, der står bag Ludus, hvor en fejl har forårsaget, at elever på mindst seks uddannelser med tilsammen 13.000 elever har haft denne adgang til hinandens CPR-numre.

Det skriver ITWatch.

Potentielt kan flere skoler være ramt af sikkerhedsbristen, men indtil videre er det seks skoler, der har sendt en anmeldelse til Datatilsynet.

DXC har ikke ønsket at stille op til interview med mediet, men selskabet oplyser, at fejlen er rettet.

"Vi har gennemført en dybdegående analyse, hvor problemstillingen er identificeret og løst samt sikret at samme problemstilling ikke kan opstå igen. Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt," skriver virksomheden i en mail til ITWatch.
På studieplatformen Ludus kan elever kommunikere med hinanden via en besked funktion. Det var i denne funktion, at CPR-numrene kunne søges frem.

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job