Af Eskil Sørensen, 02/08/21
2700 ansøgere til uddannelser på Roskilde Univsersitet har haft blotlagt følsomme personoplysninger i et døgns tid.
Det skriver Computerworld på baggrund af en nyhedartikel på TV2.dk
Der er tale om oplysninger som navn og CPR-nummer, der var tilgængelige mellem den 26. og 27. juli. Oplysningerne lå frit fremme som følge af, at adgangsrettighederne ved en fejl blev ændret på den portal, hvorigennem RUC kommunikerer med kommende studerende. Fejlen indebar, at alle kunne tilgå hjemmesiden uden login og finde lister med de personlige oplysninger på folk, der har søgt om optagelse på Roskilde Universitet det seneste halve år.
Fejlen blev følge TV2 opdaget af en studerende, der selv kunne finde oplysningerne uden login vha. NemID eller studielogin, som ellers almindeligvis anvendes
Roskilde Universitet har orienteret alle berørte om hændelsen og anmeldt hændelsen til Datatilsynet.
Links:
https://www.computerworld.dk/art/257392/personlige-oplysninger-om-2-700-...