ANNONS

Delar av stadens skolsajt avstängd – personuppgifter kan ha läckt

Skolplattformen dyrare än väntat.
Personuppgifter kan ha läckt ut från Stockholms stads skolsajt Skolplattformen.
Vid lunchtid under onsdagen stängde Stockholms stad av en del av sin webbsajt Skolplattformen.
Personuppgifter kan ha läckt.
ANNONS

Den del som stängts av innehåller elevdokumentation, där det finns personuppgifter om elever och lärare.

Stockholms stad fick kännedom om det som hänt under onsdagsförmiddagen och inledde omedelbart en felsökning, skriver staden på sin hemsida.

Förälder upptäckte läckan

Enligt Expressen var det en uppmärksam förälder, som jobbar som webbutvecklare till vardags, som upptäckte läckan. Med bara några få knapptryck – i inloggat läge – kunde han få fram både personnummer, omdömen och skolplacering på barn som inte var hans.

– Det tog mig fem minuter. Det är extremt personliga uppgifter som jag inte borde ha tillgång till, säger föräldern till Expressen.

Kritiserad sajt

Skolplattformen, som har kostat närmare en miljard kronor att utveckla och 120 miljoner kronor att driva per år, har kritiserats under en lång tid för att inte fungera som den ska. Det var det som fick den uppmärksamma föräldern att kontrollera sajten.

Ändrade sifferkombinationen

Varje barn och lärare har en unik sifferkombination som används när webbläsaren hämtar uppgifter från servern. Genom att ändra sifferkombinationen fick föräldern upp ett helt annat namn.

– Jag tyckte först att det var allvarligt att få ut alla lärare, sen alla barn och sen alla omdömen, förklarar han.

ANNONS

Staden vänder sig mot uppgifterna

Stockholms stad skriver i ett pressmeddelande att man ser allvarligt på det som hänt, men riktar fokus på att vissa detaljer i mediers rapportering är fel.

– Att stora mängder data legat öppet, publikt och enkelt för allmänhet att nå stämmer inte, säger Johanna Engman, it-direktör i Stockholms stad och fortsätter:

– Åtkomsten till personuppgifter har endast varit möjlig genom att i inloggat läge aktivt göra ändringar i programmeringskoden. Det är självklart allvarligt nog. Vi utreder nu händelsen för att kartlägga omfattningen och åtgärda bristerna.

Texten har uppdaterats.