Direktør straffer elev som opdagede hul i skoles datasikkerhed

En gymnasieelev meldte sin skoles sikkerhedsbrist til Datatilsynet og fik derefter en mundtlig advarsel

Gymnasieleven Jonas Boserup fra Selandia-skolen i Slagelse opdagede et sikkerhedshul i et udbredt system, der skulle være login-beskyttet, og derfor valgte han at melde sikkerhedsbristen til Datatilsynet for at lukke hullet.

Men i stedet for at takke ham, har skolen givet Jonas Boserup en mundtlig advarsel. Det skriver Version2.

- Jeg fik at vide, at jeg har gjort noget, jeg ikke måtte, og at jeg skulle have kontaktet skolen, fortæller Jonas Boserup, der går i 3.g på HTX til Version2.

Den unge studerende fjernede ordet '_secure' fra URL'en til skolens studieadministrative system og fik pludselig adgang til sikrede oplysninger som elevernes CPR-numre.

Mediet har kontakter skolens direktør Michael Kaas-Andersen, som bekræfter advarslen. Ifølge ham mener skolen, at Jonas Boserup har gjort noget ulovligt ved at 'rode' i skolens systemer.

Direktøren er desuden utilfreds med, at Jonas Boserup ikke meldte sikkerhedsbristen til skolen selv, før han gik til Datatilsynet, og at han dermed er 'gået bag om ryggen på skolen'.

- Advarslen er, fordi han uden vores vidende har siddet og hacket sig ind bag vores administrative systemer.

Advarslen betyder, at Jonas Boserup kan blive smidt ud af af sin uddannelse, hvis han gør noget lignende.

Efter Jonas Boserups henvendelse til Datatilsynet, er hullet nu blevet lukket.

91 kommentarer
Vis kommentarer