Skoleelev varslet om datahull

Artikkelen er over 1 år gammel

Det var en elev ved en barneskole i Bergen som oppdaget sikkerhetshullet som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.

DEL

Eleven skal denne uken ha sendt en e-post i navnet til rektor på skolen, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.

Det var NRK som først meldte om dette.

Datakyndig

– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette. Da varselet hans ikke ble tatt tak i, valgte han å logge seg på skolens rektor sin mail for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.

BA får opplyst at eleven nå nettopp har begynt på ungdomsskolen.

– Dette er en gutt som har sittet på gutterommet med litt høyere dataferdigheter enn andre på hans alder, sier politiinspektøren.

Eleven skal ha fulgt en mappestruktur i systemet, og funnet informasjon om brukernavn og passord for elever og ansatte.

Meldte fra

– Han meldte fra til skolen, som igjen skal ha meldt fra videre til kommunen, sier Karlsen til BA.

I samtaler med politiet har gutten opplyst at han tippet passordet til for å komme seg inn på rektorens bruker.

Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.

Gutten er under den kriminelle lavalder, og blir ikke siktet i saken.

– Det er opprettet sak, og vi samarbeider godt med både gutten selv og hans foreldre, sier Karlsen.

Politiet har gjort beslag av datautstyret på guttens rom.

Får ros

– For Datatilsynet er det bare å finne frem bøteboken med en gang. For eleven sin del, vil jeg si at han fortjener kake, og ikke straff, for å ha sagt ifra, sier passordekspert Per Thorsheim til NRK Hordaland.

Det var sent mandag kveld denne uken at Identum, selskapet som står bak den digitale løsningen eFeide som brukes av skolene i Bergen, oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå. Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.

Kommunaldirektør Trine Samuelsberg sier hun først ble gjort kjent med saken fredag ettermiddag, og at kommunen vil oversende dokumentasjon til Datatilsynet.

– All ære til gutten for at han meldte fra til skolen første gang. Det at han gikk inn på rektors mail og sendte en tullemelding ser vi på som en lite konstruktiv handling, sier Samuelsberg til BA.

Hun forteller at skolen meldte fra videre da gutten varslet for et halvt år siden, men at meldingen ikke har kommet frem der den skal.

– Meldingen er ikke registrert den skulle vært registrert. Vi er nå usikre på hva som faktisk har skjedd, og jobber med å komme til bunns i det, sier kommunaldirektøren.

Artikkeltags