Det var en elev ved en barneskole i Bergen som oppdaget sikkerhetshullet som gjorde at informasjon om tusenvis av elever og lærere kunne ha blitt spredt.
Ifølge NRK var det også eleven som sendte en epost i navnet til en rektor, og der skal han ha latterliggjort sikkerheten i datasystemet til kommunen.
Sendte ut varsel
– Det ser ut til at en skoleelev i Bergen har funnet et sikkerhetshull i kommunens persondatasystem og varslet om dette.
– Da varselet hans ikke ble tatt tak i, valgte han å logge seg på som administrasjonsbruker for å sende ut et signal, sier politiinspektør Frode Karlsen i Vest politidistrikt.
Eleven skal ha sendt varselet for et halvt år siden og gitt tydelig beskjed til skolen.
Info ikke på avveie
Han skal ha fulgt en mappestruktur i systemet og funnet informasjon om brukernavn og passord for elever og ansatte.
Ifølge politiet er det ikke grunn til å frykte at brukerinformasjon er kommet på avveie.
Gutten er under den kriminelle lavalder og blir ikke siktet i saken.
Data om 35 000
Det var sent mandag kveld denne uka at Identum varslet kommunen om uautroisert adgang, de hadde oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå.
Selskapet står bak den digitale løsningen eFeide som brukes av skolene i Bergen.
Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere.
