Hændelse februar 2020

Indberettet til Datatilsynet d. 28. februar 2020:
Københavns Universitet har opdaget et brud på sikkerheden, hvor studerende via deres plagiatresultat i Absalon kunne få utilsigtet adgang til medstuderendes afleveringer i tilfælde af et match.

Plagiatkontrollen ”Urkund” findes både som en app inde i Absalon og i Digital Eksamen og eksisterer også som en selvstændig service. Plagiatkontrollen kontrollerer en afleveret tekst for sammenfald med andre tekster og resulterer i en procentscore.

I Absalon kan underviseren vælge at slå plagiatkontrollen til, når vedkommende sætter en afleveringsopgave op til de studerende. Resultatet består af en procentscore.

I februar 2020 blev KU orienteret om, at plagiatkontrollen Urkund kunne give studerende utilsigtet adgang til medstuderendes afleveringer i Absalon i tilfælde af et sammenfald. Ved at klikke på deres scoreprocent kunne studerende via Urkunds website tilgå matchende tekster, som i nogle tilfælde var andres afleveringer.

Sikkerhedshullet blev omgående lukket af leverandøren, således at adgangen til matchende tekster fremover kræver, at underviseren logger ind i Urkund website.

Det har vist sig ikke at være muligt at identificere og afgrænse eventuelt berørte personer, og Datatilsynet har nu lukket sagen.

Hvis du har spørgsmål til ovennævnte, er du velkommen til at kontakte Københavns Universitets databeskyttelsesrådgiver: dpo@adm.ku.dk