I lidt under et døgn fra mandag middag til tirsdag morgen har der været fri adgang til cpr-numre, mailadresser og kommunikation til omkring 2700 personer, der i år har søgt ind på Roskilde Universitet (RUC).
Det bekræfter RUC over for TV 2.
- Vi tager det meget alvorligt, og vi er utroligt kede af sagen, siger RUC's universitetsdirektør, Peter Lauritzen, til TV 2.
Det var en studerende, der ved et tilfælde opdagede, at det via hjemmesiden postbox var muligt at tilgå de følsomme oplysninger.
Mads Tolderlund, der er databeskyttelsesrådgiver på universitetet, forklarer til mediet, at en medarbejder ved en fejl var kommet til at ændre adgangsrettighederne på postbox.
Det er den portal, RUC blandt andet bruger til at kommunikere med kommende studerende.
Det betød, at alle kunne tilgå hjemmesiden uden login. Her kunne man blandt andet finde lister med fuldt navn og cpr-nummer på folk, der har søgt om optagelse på RUC det seneste halve år.
Der gik 19 timer, inden hullet blev lukket igen. I den periode var det også muligt for uvedkommende at søge sig frem til personlige breve med information om optagelse eller afslag. Flere e-mails var også tilgængelige.
Mads Tolderlund kalder det en alvorlig fejl. Han tvivler dog på, at der kan være særligt mange, der faktisk har set oplysningerne.
Hanne Marie Motzfeldt, der er lektor i digital forvaltning ved Københavns Universitet, mener dog, at kriminelle meget vel kan have opsnappet cpr-numrene, selv om de kun har været tilgængelige i kort tid.
Ifølge hende anvender kriminelle algoritmer til at opsnappe cpr-numre, det sekund de bliver lækket.
- Der er ingen tvivl om, at kriminelle allerede har de data. De florerer på det mørke internet og kan købes nemt.
- Cpr-numre er som en dåseåbner. Når du først har et, skal der ingenting til, før du kan begå identitetstyveri, siger hun til TV 2.
RUC har selv meldt sagen til Datatilsynet. Universitetet har også skrevet direkte til alle de berørte og blandt andet opfordret dem til at holde øje med eksempelvis uventede bevægelser på deres bankkonti den kommende tid.
/ritzau/