0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

RUC-ansøgeres cpr-numre kunne læses af alle i næsten et døgn

Roskilde Universitet beklager, efter at en studerende opdagede, at han nemt kunne finde følsomme oplysninger.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning
Emma Sejersen/Emma Sejersen
Foto: Emma Sejersen/Emma Sejersen
Uddannelse
Læs artiklen senere Gemt (klik for at fjerne) Læst
Uddannelse
Læs artiklen senere Gemt (klik for at fjerne) Læst

I lidt under et døgn fra mandag middag til tirsdag morgen har der været fri adgang til cpr-numre, mailadresser og kommunikation til omkring 2700 personer, der i år har søgt ind på Roskilde Universitet (RUC).

Det bekræfter RUC over for TV 2.

»Vi tager det meget alvorligt, og vi er utroligt kede af sagen«, siger RUC’s universitetsdirektør, Peter Lauritzen, til TV 2.

Det var en studerende, der ved et tilfælde opdagede, at det via hjemmesiden postbox var muligt at tilgå de følsomme oplysninger.

Mads Tolderlund, der er databeskyttelsesrådgiver på universitetet, forklarer til mediet, at en medarbejder ved en fejl var kommet til at ændre adgangsrettighederne på postbox.

Det er den portal, RUC blandt andet bruger til at kommunikere med kommende studerende.

Det betød, at alle kunne tilgå hjemmesiden uden login. Her kunne man blandt andet finde lister med fuldt navn og cpr-nummer på folk, der har søgt om optagelse på RUC det seneste halve år.

Der gik 19 timer, inden hullet blev lukket igen. I den periode var det også muligt for uvedkommende at søge sig frem til personlige breve med information om optagelse eller afslag. Flere e-mails var også tilgængelige.

Mads Tolderlund kalder det en alvorlig fejl. Han tvivler dog på, at der kan være særligt mange, der faktisk har set oplysningerne.

Lektor: Kriminelle har dem allerede

Hanne Marie Motzfeldt, der er lektor i digital forvaltning ved Københavns Universitet, mener dog, at kriminelle meget vel kan have opsnappet cpr-numrene, selv om de kun har været tilgængelige i kort tid.

Ifølge hende anvender kriminelle algoritmer til at opsnappe cpr-numre, det sekund de bliver lækket.

»Der er ingen tvivl om, at kriminelle allerede har de data. De florerer på det mørke internet og kan købes nemt«.

»Cpr-numre er som en dåseåbner. Når du først har et, skal der ingenting til, før du kan begå identitetstyveri«, siger hun til TV 2.

RUC har selv meldt sagen til Datatilsynet. Universitetet har også skrevet direkte til alle de berørte og blandt andet opfordret dem til at holde øje med eksempelvis uventede bevægelser på deres bankkonti den kommende tid.

ritzau

Læs mere: