Personopplysninger på avveie på Blindern

Fødselsnummeret fra 959 studenter på Universitetet i Oslo lå åpent tilgjengelig på internett i seks måneder.

Publisert   Sist oppdatert

Etter at en student hadde slått alarm, oppdaget Universitetet i Oslo (UiO) at fødselsnummeret til 959 studenter lå åpent tilgjengelig på vitenarkivet DUO på internett. Feilen ble oppdaget 6. august og all sensitiv informasjon ble slettet med en gang, skriver Uniforum.

Studentene som er rammet er de som har levert sin oppgave etter 31. oktober 2014 og har fått oppgaven publisert i DUO etter 6. februar 2015. Det vil si at personopplysningene har ligget åpent tilgjengelig på Internett i seks måneder før feilen ble oppdaget den 6. august. 

— Beklager

Grunnen til at dette har skjedd, er at det har vært en feil i UiOs kildekode, går det fram av en pressemelding fra Universitetet i Oslo.

Universitetsdirektør Gunn-Elin Bjørneboe lover bot og bedring. 

— Vi beklager den situasjonen som har oppstått, og jobber nå for å forhindre at noe slikt skal kunne skje igjen, sier hun.

— Kan gå utover omdømmet

Kommunikasjonsdirektør Ove Skåra i Datatilsynet har begynt å miste troen på Universitetet i Oslos evne til å hindre at personopplysninger blir lagt ut åpent tilgjengelig på internett.

— Når dette blir å regne som en årlig foreteelse, så synes jeg UiO burde vise at de tar dette på alvor. Hvis ikke vil det gå utover omdømmet til universitetet og skape usikkerhet blant studentene, sier han til NRK.

Både i fjor, i 2007 og i 2008 var det lignende tilfeller. Ifølge NRK var det en student som varslet UiO om at personopplysningene lå åpent tilgjengelig ute på internett.

Det har nå gått e-post og brev ut til alle som har fått sitt fødselsnummer gjort tilgjengelig, står det i pressemeldingen.  UiO har også gitt informasjon om hvilken periode informasjonen har vært tilgjengelig på internett. 

Datatilsynet og universitetets personvernombud er varslet i saken, og UiO gjennomgår nå sine systemer og rutiner, understrekes det i pressemeldingen fra UiO.