Ett dataläckage har skett på en server hos tjänsteleverantören till Studentexamensnämndens webbplats och webbeställningstjänst.
Enligt uppgifter från tjänsteleverantören har det funnits brister i datasäkerheten på en server som använts för att utveckla Studentexamensnämndens webbplats. Nämnden fick 7.2.2018 kännedom om att data som innehållit uppgifter om beställningar av betygsavskrifter och provprestationer med tillhörande personuppgifter som gjorts åren 2012–2016 skulle ha använts för att testa beställningssystemet. På grund av bristerna i datasäkerheten på utvecklingsservern är det möjligt att dessa uppgifter har varit tillgängliga för utomstående.
Nämnden utreder som bäst det skedda tillsammans med tjänsteleverantören. Datasäkerhetsombudsmannen och Kommunikationsverket har också informerats om saken. Nämnden besluter om eventuella fortsatta åtgärder genast då man fått noggrannare information om det som skett.
Uppgifterna som läckt ut berör beställningar av betygsavskrifter, översättningar av betyg och provprestationer som gjorts åren 2012–2016. I uppgifterna ingår kontaktuppgifter samt födelsedatum och personbeteckningar. Uppgifter om kreditkort eller bankförbindelser ingår inte bland uppgifterna som eventuellt kan ha läckt ut. Inte heller innehåller uppgifterna lösenord. Läckan berör 7 695 personer.
Dataläckaget inverkar inte på datasäkerheten eller användningen av Studentexamensnämndens övriga datasystem. Till dessa hör bland annat provsystemet för studentexamen, nämndens e-tjänster för gymnasierna, kursprovsystemet Abitti och examensregistret, vilka alla fungerar normalt. Dataläckan påverkar inte heller anordnandet av studentexamen våren 2018.
Leave a Reply