Enligt IT-säkerhetsexperten Anne-Marie Eklund-Löwinder kan den nyupptäckta sårbarheten i Stockholms stads skolplattform användas utan större tekniskt kunnande. Foto: JESSICA GOW / TT

Sårbarhet i Stockholms skolplattform – personuppgifter kan ha läckt

Uppdaterad
Publicerad

En sårbarhet har upptäckts i Stockholms stads digitala verktyg Skolplattformen. En säkerhetslucka som gör det möjligt för en inloggad användare att komma åt känsliga personuppgifter, som personnummer och omdömen, från samtliga elever.

Under tisdagseftermiddagen meddelade Stockholms stad att man stängt en del av plattformen och inlett en felsökning.

”Vid lunchtid i dag stängdes en del i skolplattformen. Den del som är tillfälligt stängd är elevdokumentation där det finns personuppgifter om elever och lärare. Stockholms stad ser allvarligt på det inträffade”, skriver Stockholms stad i ett pressmeddelande.

Enligt IT-säkerhetsexperten Anne-Marie Eklund-Löwinder, som arbetar som säkerhetschef för Internetstiftelsen, är sårbarheten som upptäckts enkel att utnyttja.

– Det krävs ingen avancerad kunskap för att utnyttja sårbarheten, det räcker med att man använder ett ganska enkelt skript, säger hon.

Krävs inloggning

För att kunna utnyttja sårbarheten krävs det att användaren är inloggad i systemet. Men då plattformen används av Stockholm stads samtliga skolverksamheter är det många som potentiellt skulle kunna utnyttja felet för att komma över känsliga uppgifter om barn och ungdomar.

– Det finns nog många datakunniga elever och föräldrar som skulle klara av att utnyttja systemet, säger Anne-Marie Eklund-Löwinder.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.