Skolwebb anmäls till Datainspektionen
Vi stängde skyndsamt ner den del av skolplattformen som berörs, för att förhindra åtkomst.
Nu ska staden göra omfattande säkerhetstester av skolplattformen meddelar it-direktörer efter två incidenter på kort tid.
På en vecka har två läckor upptäckts i Stockholms stads skolplattform. Den första i förra veckan.
Den säkerhetsluckan gjorde det möjligt att få fram och ladda ner både namn och personnummer på lärare och elever.
Även omdömen kopplade till eleverna gick att få fram. Upptäckten gjordes av en förälder, med webbkunskaper, som var inne på plattformen.
Sedan dess har den del av skolsajten som gäller elevdokumentation varit nedstängd. Den kommer fortsätta vara det så länge arbetet med att rätta till felen pågår. Samtidigt görs också en utredning om hur omfattande problemet är, enligt staden.
Stockholms stad har också anmält händelsen till Datainspektionen.
Ny personuppgiftsincident Enligt staden upptäcktes också en ny dataläcka i systemet förra helgen. Då upptäcktes att det var möjligt att söka namn, telefonnummer, adress och e-postadress till vårdnadshavare genom skolplattformens startsida i inloggat läge.
För att nå uppgifterna krävdes, förutom inloggning, även andra vårdnadshavares personnummer, enligt staden. Det ska nu vara åtgärdat, och händelsen har anmälts till Datainspektionen.
Redan i förra veckan krävde skolborgarrådet Lotta Edholm (L) en granskning av hela systemet då den första händelsen uppdagades. Nu ska det också ske.
Extra säkerhetstester Stockholms stad ska genomföra säkerhetstester av skolplattformen, men anledning av det inträffade och som en del i utredningen kring skolsajten, enligt it-direktören Johanna Engman.
– Under kort tid har Stockholms stad uppmärksammats på och hanterat två personuppgiftsincidenter kopplade till skolplattformen. Det är allvarligt och med anledning av det inträffade kommer staden att göra nya säkerhetstester av samtliga delar i skolplattformen, säger hon i ett uttalande och fortsätter:
– Vi är inte nöjda förrän skolorna har ett fungerande och säkert it-stöd, det är vår högsta prioritet.