Sikkerhedsbrud på tilmeldingsside anmeldt til Datatilsynet
En hjemmeside, som UCL’s administrerer, er blevet tilgået på ulovlig vis. I den forbindelse har uvedkommende haft adgang til persondata. Sagen er anmeldt til Datatilsynet, og adgangen er nu lukket.
Et sikkerhedsbrud på en tilmeldingsside betyder nu, at omkring 18.000 personer har fået besked fra UCL om brud på persondatasikkerheden.
UCL Erhvervsakademi og Professionshøjskole administrerer siden ”Finanstilmelding.dk”, hvor man i en årrække har kunnet tilmelde sig kurser enten hos UCL eller et andet erhvervsakademi.
Den 24. februar 2025 konstaterer UCL, at siden er blevet tilgået på ulovlig vis, og at uvedkommende har haft adgang til en database med tilmeldinger og dermed adgang til navn, cpr-nummer, adresse og arbejdsplads.
- Vi tager naturligvis sagen meget alvorligt, og vi beklager dybt, at databruddet har fundet sted. Da databruddet blev opdaget, lukkede vi straks for adgangen til siden, og vi har også anmeldt sagen til Datatilsynet, siger Mads Lildholdt, der er chef for Digitalisering og IT på UCL.
UCL har, siden hændelsen blev opdaget, samarbejdet med et eksternt it-sikkerhedsfirma, som fortsætter analyserne af sagen.
- Det er vigtigt for os, at vores kursister og studerende kan stole på, at vi opbevarer deres persondata forsvarligt. Derfor gennemgår vi nu også vores procedurer for at sikre os, at dette ikke sker igen i fremtiden, siger Mads Lildholdt.
De indledende undersøgelser peger på, at der har været uautoriseret adgang til de pågældende persondata siden maj 2022.
De berørte kursister har fået direkte besked via Digital Post. I den meddelelse fremgår det blandt andet, hvad man skal gøre, hvis man har mistanke om, at ens persondata er blevet misbrugt.
UCL har også oprettet en særlig telefon-hotline, som de berørte kursister kan benytte.
Kontakt
Mads Lildholdt, chef for Digitalisering & IT
Tlf. 60 11 22 66
