Datalæk hos Gyldendal:
Hackeradgang til 750.000 elever og lærere

En ukendt hacker er lykkes med at lave 73.000 opslag på institutioner og i folkeskoleklasser over to dage via en sårbarhed hos Gyldendal. På den måde har vedkommende fået adgang til danske folkeskoleelevers navne, brugernavne til det såkaldte UNI-login, tilknytning til institution og skole samt om, hvilken klasse, eleven går i. Det skriver Version2 under Teknologiens Mediehus.

Gyldendal vurderer selv, at omkring 750.000 elever og lærere kan være berørt af opslagene, der er sket i en forældet API hos Gyldendal Uddannelse, der er Danmarks største leverandør af digitale undervisningsmaterialer.

Den forældede API var tilgængelig fra internettet og har kørt siden 2007. Dermed har den sandsynligvis kunnet trække data ud fra Styrelsen for It og Læring (STIL) i 15 år viser en aktindsigt, Version2 har fået i sagen. 

Ikke brud på GDPR-reglerne

- Det er forbandet. Der er ingen tvivl om, at det ikke er godt nok, siger markedsdirektør i Gyldendal Uddannelse Henrik Gejlager til TV 2, der også har talt med it-sikkerhedsekspert Peter Kruse, der siger, at det ikke er "supersensitive" oplysninger, der er blevet lækket, og at der heller ikke er brud på GDPR-reglerne.

- Jeg bliver ærgerlig over, at man sløser så meget med andre personers data. Det kan man ikke være bekendt, siger han alligevel til kanalen. 

Gyldendal Uddannelse har omkring 3.000 skoler og institutioner som kunder, og systemet med lækken blev lukket 16. maj, da den blev opdaget. Virksomheden har hyret et cybersikkerhedsfirma til at hjælpe med den konkrete sag, og er selv ved tjekke alle andre af Gyldendals systemer efter i sømmene for samme fejl.

cwa