Gyldendal behandler i kraft af sin rolle som databehandler Uni-login oplysninger på vegne af skolerne. Det er følgende oplysninger; Unilogin-brugernavn, skole-, klassetilknytning og rolle (lærer eller elev).
Gyldendal Uddannelse har haft et hul i IT-sikkerheden. Sikkerhedsbristen betød, at udefrakommende med teknisk snilde kunne tilgå disse oplysninger. Sikkerhedsbristen er blevet anmeldt til Datatilsynet.
Herlev Kommune er i tæt dialog med Gyldendal Uddannelse omkring hændelsens konsekvenser og har i den forbindelse fået oplyst, at:
- personer med beskyttet adresse ikke er omfattet af lækket.
- der ikke er lækket oplysninger angående passwords eller cpr.nr.
- Unilogin ikke direkte identificerer indehaveren.
- Gyldendal Uddannelse går ud fra, at ondsindede aktører har været aktive.
Derfor anser Herlev Kommune risikoen for, at oplysningerne er blevet, eller kan blive misbrugt, som minimal.
Du kan læse Gyldendals meddelelse om bruddet her.