SLU fortsätter att läcka personuppgifter

Nu har det hänt igen. Sveriges lantbruksuniversitet, SLU, har på nytt läckt personuppgifter. Det framgår av en anmälan i dagarna till Datainspektionen.

”I SLU skrivartjänst har det uppmärksammats att alla som befinner sig på SLU:s nät kan få åtkomst till dokument utskrivna via den tjänsten Webb-Print. Felet har sin grund i att en programvara uppdaterades av leverantören av utskriftstjänsten. I samband med detta ställde uppdateringspaketet felaktigt om behörigheter på ett filshare där Webb-prints dokument mellanlagras i max 24 timmar innan utskrift. En uppdatering av leverantören ändrade behörigheter för en filutdelning”, skriver SLU i en anmälan.

Enligt SLU uppstod felet redan 2019-11-28 men man upptäckte det inte förrän 2020-03-03.

Det går i dagsläget inte att säga hur många som drabbats. Men det kan enligt SLU handla om mellan 1 000 och 10 000 personer.

De uppgifter som kan ha hamnat i orätta händer är användarnamn, metadata om dokument, och dokument. Uppgifterna var inte krypterade.

SLU vet inte vilka konsekvenser det kan bli av det inträffade.

”Omöjligt att säga eftersom det inte går att säga vilka uppgifter som fanns i dokumenten”, skriver SLU i anmälan.

SLU säger sig ha vidtagit dessa åtgärder:
”Buggrapport har upprättats gällande att uppdateringen även ändrade behörigheter i syfte att förhindra upprepning”
”Kontakt med övriga lärosäten som använder samma tjänst så att de kan undersöka om samma lucka funnits hos dem och åtgärda den”

SLU anger också att man inte informerat de drabbade om händelsen och att man inte heller kommer att göra det.

/FoodMonitor

LÄS OCKSÅ: Ny personuppgiftsincident på SLU – uppgifter om tusentals personer ligger öppet på nätet

LÄS OCKSÅ: Personuppgiftsincident på SLU