Hændelse marts 2021

Sikkerhedsbrud i forbindelse med studieadministrativt system på Skovskolen og SKT (Skolen for klinikassistenter og tandplejere) i perioden 6. oktober 2020 til 16. marts 2021

Der har været et sikkerhedsbrud hos leverandøren af et it-system, som anvendes til administration af erhvervsuddannelser på KU (Skovskolen og Skolen for klinikassistenter og tandplejere, SKT).

Sikkerhedsbruddet vedrører elever på følgende uddannelser:

• Tandklinikassistent
• Skov- og naturtekniker

I perioden 6. oktober 2020 til 16. marts 2021 har det været muligt for elever og undervisere at få adgang til andre elevers og underviseres indlæg i it-løsningens samtalemodul. Det har derfor været muligt at se andre elevers navne, fødselsdato, telefonnummer, e-mailadresser, portrætfoto og brugernavn, men ikke fuld log-in oplysninger til systemet.

Sikkerhedshullet blev lukket den 16. marts 2021.

Leverandøren af systemet har meddelt Københavns Universitet, at der ikke er tegn på misbrug af sikkerhedshullet for uddannelser på Skovskolen og SKT.

Datatilsynet behandler en anmeldelse af sikkerhedsbruddet fra en anden skole, hvor sikkerhedshullet blev udnyttet af en person, som skaffede sig uautoriseret adgang til systemet og data vedrørende elever og undervisere på skolen. Personen har ikke udnyttet den uautoriserede adgang til at se oplysninger om elever og undervisere på Københavns Universitet.

Hvis du har spørgsmål til sikkerhedsbruddet, kan du kontakte Københavns Universitets databeskyttelsesrådgiver dpo@adm.ku.dk.