Artikel top billede

(Foto: Computerworld)

Gyldendal ramt af stort datalæk: Fri adgang via API til database med oplysninger om 750.000 børn og voksne i årevis

Gyldendal Uddannelse har meldt sig selv til Datatilsynet for et stort datalæk. Oplysninger som fulde navne, brugernavne og tilknytning til klasser og institutioner på 750.000 elever og lærere lå frit tilgængelig via API på database i årevis.

22 gange i de seneste cirka ni måneder har uvedkommende hentet data fra en frit tilgængelig database med oplysninger om 750.000 elever og lærere, som Gyldendal Uddannelse ejer.

Sagen om den pivåbne database og de 22 datalæk har Gyldendal Uddannelse nu selv meldt til Datatilsynet, efter at Gyldendal blev gjort opmærksom på den åbne database af en bruger 16. maj. Det skriver TV 2.

Der er tale om oplysninger som elevers og læreres fulde navne, brugernavne og tilknytning til klasser og institutioner.

Ifølge sikkerhedseksperten Peter Kruse er der ikke tale om overtrædelse af GDPR, for der er ikke tale om virkelig sensitive data. Men han synes, det er super ærgerligt, at nogen sløser så meget med data om personer - det er noget sjusk, mener han.

Databasen kan i princippet have ligget åben for adgang siden 2007, men da Gyldendals log kun går cirka ni måneder tilbage, ved ingen, om det har været misbrugt før da.

Som nævnt er der ifølge loggen i perioden uautoriseret hentet data 22 gange. I 21 af tilfældene handlede det om data om både specifikke skoler og institutioner og om enkeltpersoner.

Databasen blev omgående lukket, og Gyldendals øvrige systemer er nu ved at blive tjekket af et sikkerhedsfirma.



CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere