Fler säkerhetshål upptäckta i skolplattformen
stockholm Publicerad 12:04, 27 augusti 2019Ytterligare brister har upptäcks i Stockholms stads skolplattform. Vid två tillfällen under kort tid har obehöriga kunnat komma åt personuppgifter i plattformen. Incidenterna är anmälda till Datainspektionen.
Det skriver Stockholms stad i ett pressmeddelande.
Nu gör Stockholms stad extra säkerhetstester av alla delar i skolplattformen.
Stockholms stad skriver att under helgen kom uppgifter om att det var möjligt att, i inloggat läge, söka fram personuppgifter på vårdnadshavare från skolplattformens startsida. Staden gjorde en rättning under helgen, så att sådana sökningar inte längre är möjliga.
Incidenten anmäldes till Datainspektionen den 27 augusti. För att nå uppgifterna krävdes förutom inloggning också att ange andra vårdnadshavares personnummer. Information som då var möjlig att få fram var vårdnadshavares namn, telefonnummer, adress och e-postadress.
Som Bättre stadsdel rapporterat inträffade den första incidenten förra veckan och den anmäldes till Datainspektionen 23 augusti. Personuppgifter och elevdokumentation i skolplattformen hade varit möjliga att nå genom att, i inloggat läge, ändra på anropen till systemets databas och få fram personuppgifter man inte borde ha fått. Modulen ”Elevdokumentation” stängdes omgående och hålls stängd så länge arbete med att rätta felen pågår.
– Under kort tid har Stockholms stad uppmärksammats på och hanterat två personuppgiftsincidenter kopplade till skolplattformen. Det är allvarligt och med anledning av det inträffade kommer staden att göra nya säkerhetstester av samtliga delar i skolplattformen, kommenterar Johanna Engman, it-direktör i Stockholms stad.
De förnyade testerna är en del av den utredning av skolplattformens användarvänlighet och säkerhet som begärts av skolborgarrådet.
Läs mer om skolplattformen här:
Läs mer:
Mest lästa:
Följare 19,5k