Et hul hos UniLogin betyder, at ansatte på flere hundrede skoler og i flere kommuner kan få adgang til selv de mest følsomme data

Hvad har Bernadotte Skolen, Bornholm Efterskole og Odense Kommune tilfælles?

De deler samme it-sårbarhed.

For en sikkerhedsbrist hos UniLogin, der blandt andet bruges til at give adgang til Aula, SharePoint og intranet, betyder, at it-personale på mere end 300 skoler og i en lang række kommuner nemt kan få adgang til selv de mest følsomme oplysninger om elever, lærere og forældre.

Det skriver tech-mediet Radar.

It-folkene har nemlig ifølge mediet en ’særlig lokal adgang til UniLogin-systemet, som gør det muligt for dem selv at oprette og autorisere nye brugere'.

Derfor kan de ufortrødent snage i millioner af danskeres oplysninger, uden der holdes øje med det.

'Burde ikke være sådan'

Ansvaret for løsningen ligger hos Styrelsen for It og Læring. De erkender risikoen, men understreger samtidig, at det 'kun er betroede medarbejdere, som har adgang.’

Radar har også været i kontakt med Henrik Kramselund, der driver it-sikkerhedsfirmaet Zencurity og underviser på professionshøjskolen KEA.

Ifølge ham er der tale om 'et klart sikkerhedsbrud', der bør reageres på.

- På KEA stoler vi jo på den løsning, men det er ikke rimeligt, at vi skal stole på alle andre, der kobles på. Det burde ikke være sådan, at én korrupt medarbejder kan kompromittere sikkerheden på alle andre institutioner, siger han til Radar.