Information om sikkerhedsbrud hos Gyldendal Uddannelse

Publiceret 29-06-2022

Som i de fleste andre kommuner benytter folkeskolerne i Herlev undervisningsportaler fra Gyldendal Uddannelse i undervisningen.

Gyldendal behandler i kraft af sin rolle som databehandler Uni-login oplysninger på vegne af skolerne. Det er følgende oplysninger; Unilogin-brugernavn, skole-, klassetilknytning og rolle (lærer eller elev).

Gyldendal Uddannelse har haft et hul i IT-sikkerheden. Sikkerhedsbristen betød, at udefrakommende med teknisk snilde kunne tilgå disse oplysninger. Sikkerhedsbristen er blevet anmeldt til Datatilsynet. 

Herlev Kommune er i tæt dialog med Gyldendal Uddannelse omkring hændelsens konsekvenser og har i den forbindelse fået oplyst, at:

  • personer med beskyttet adresse ikke er omfattet af lækket.
  • der ikke er lækket oplysninger angående passwords eller cpr.nr.
  • Unilogin ikke direkte identificerer indehaveren.
  • Gyldendal Uddannelse går ud fra, at ondsindede aktører har været aktive.

Derfor anser Herlev Kommune risikoen for, at oplysningerne er blevet, eller kan blive misbrugt, som minimal.