NRK Meny
Normal

UiO la personnummeret til 959 studenter ut på nett

I seks måneder lå personnummeret til 959 studenter ved Universitetet i Oslo åpent ute på nett. – Dette er alvorlig, særlig fordi det ikke er første gangen, sier Datatilsynet.

Studentar ved Eilert Sundts hus

LEKKASJE: Personnumrene til 959 studenter ble lagt åpent ut på nett. Nå beklager universitetet.

Foto: Erlend Blaalid Oldeide / NRK

Siden februar i år har fødselsnummeret til 959 studenter ved Universitetet i Oslo (UiO) ligget åpent tilgjengelig på nett.

Det var en student som varslet universitetet om tabben etter å tilfeldigvis ha googlet seg selv.

– Litt satt ut

I dag måtte UiO sende ut en e-post til studentene og oppfordre studentene til å sperre navn og fødselsnummer for kredittsjekk, en sjekk som gjennomføres når man skal ta opp nytt lån eller kjøpe ny mobiltelefon.

NRK har vært i kontakt med en av studentene som fikk e-posten. Hun er oppgitt:

– Jeg ble litt satt ut. Jeg har jo hørt at det skjer at personopplysninger misbrukes. Jeg har sperret for kredittsjekk, men dette kan jo bli veldig tungvint. Det er overraskende at dette skjer ved et universitetet, som behandler såpass mye sensitiv informasjon, sier hun.

– Alvorlig

Kommunikasjonsdirektør Ove Skåra i Datatilsynet ser alvorlig på hendelsen.

– Personnummeret er nesten som et fingeravtrykk. Grunnen til at det ikke skal ligge åpent tilgjengelig, er at andre kan misbruke det til identitetstyveri, og til å bestille varer og tjenester i ditt navn, sier Skåra.

Ove Skåra, informasjonsdirektør i Datatilsynet

KAN MISBRUKES: - Stortinget har slått fast at personnummer ikke skal ligge på nett, og det er det en grunn til, sier Ove Skåra i Datatilsynet.

Foto: Hans Fredrik Asbjørnsen

Han sier det ikke er første gang det skjer lekkasjer av sensitive opplysninger ved Universitetet i Oslo.

I fjor ble fødselsnumrene til 22 jusstudenter lagt ut på nett, ifølge studentavisen Universitas. I 2008 gikk 6500 UiO-personnummer ut på nett, og i 2007 fikk 3400 medisinstudenter oppleve det samme.

– Når dette blir å regne som en årlig foreteelse, så syns jeg UiO burde vise at de tar dette på alvor. Hvis ikke vil det gå utover omdømmet til universitetet og skape usikkerhet blant studentene, sier han.

UiO: – Beklager

Feilen skal ha oppstått ved en oppdatering av software i UiOs system for publisering av innleverte oppgaver, DUO. Her legges studentenes masteroppgaver og også andre semesteroppgaver åpent tilgjengelig på nett.

Alle studenter som har levert oppgaver etter 31. oktober 2014 er rammet.

Johannes Falk Paulsen

BEKLAGER: Underdirektør ved Universitetet i Oslo, Johannes Falk Paulsen.

Foto: Universitetet i Oslo

Universitetet har gått gjennom alle oppgavene og slettet opplysningene manuelt.

– Dette er svært beklagelig, særlig i forhold til de studentene som blir rammet. Vi prøver kontinuerlig å forbedre oss og å forhindre at slike ting skjer, sier underdirektør ved UiO, Johannes Falk Paulsen.

Ville fjerne personopplysninger

Så sent som i 2012 besluttet UiO at det ikke var nødvendig å knytte personnummer opp mot navnene til dem som leverte oppgaver. Det kunne ha forhindret at personnumrene ble lekket på nett.

Hvorfor personnummeret likevel fortsatt legges inn i datasystemet, er noe av det UiO nå skal gjennomgå, sier Falk Paulsen.

– Har dere sikre nok datasystemer når dette skjer gang på gang?

– Fokuset vårt nå er skadebegrensing. Så vil vi gjennomgå hendelsen og se om dette skyldes brudd på rutiner og om vi må endre dem.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger