Netcompany-fejl gav adgang til skolebørns Aula-data: Alvorlig kritik af Kombit
I 2019 kunne uautoriserede personer frit tilgå danske skolebørns oplysninger i kommunikationsplatformen Aula, og derfor får Kombit, som leverer it-ydelser til kommunerne, nu alvorlig kritik af Datatilsynet.
»Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale alvorlig kritik af, at Kombits behandling af personoplysninger – som databehandler – ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 32, stk. 1,« skriver tilsynsmyndigheden i afgørelsen.
Konkret har personer med login til Aula kunne tilgå andre brugeres følsomme oplysninger. Der er nemlig to login-trin i systemet, hvor det første er Uni-login (for elever) og IdP-login (for medarbejdere) – begge en-faktor. Men hvis man vil tilgå de følsomme oplysninger, der ligger i systemet, skal man bruge NemID-login, som er to-faktor.
Hvis bruger A loggede ind med Uni eller IdP og forlod computeren uden at lukke den eller logge af, kunne en anden bruger (B) tilgå bruger As følsomme oplysninger ved at logge ind med bruger Bs NemID.
EduTech er for professionelle, der arbejder med digital undervisning og formidling som underviser i grundskolen, på en videregående uddannelsesinstitution eller som udvikler, indkøber eller professionel bruger af digitale uddannelses-, event- og kursusløsninger. EduTech giver indblik i nye teknologiske løsninger, didaktik, brugernes behov og politiske rammevilkår inden for digital undervisning. Få tilsendt tilbud
