Gyldendal behandler i kraft af sin rolle som databehandler Uni-login oplysninger på vegne af skolerne. Det er følgende oplysninger; Unilogin-brugernavn, skole-, klassetilknytning og rolle (lærer eller elev).
Gyldendal Uddannelse har haft et hul i IT-sikkerheden. Sikkerhedsbristen betød, at udefrakommende med teknisk snilde kunne tilgå disse oplysninger. Sikkerhedsbristen er blevet anmeldt til Datatilsynet.
Herlev Kommune er i tæt dialog med Gyldendal Uddannelse omkring hændelsens konsekvenser og har i den forbindelse fået oplyst, at:
- personer med beskyttet adresse ikke er omfattet af lækket.
- der ikke er lækket oplysninger angående passwords eller cpr.nr.
- Unilogin ikke direkte identificerer indehaveren.
- Gyldendal Uddannelse går ud fra, at ondsindede aktører har været aktive.
Derfor anser Herlev Kommune risikoen for, at oplysningerne er blevet, eller kan blive misbrugt, som minimal.