– Uppgifterna har lagts ut på en sajt till försäljning, men det är ännu oklart om de har sålts vidare. Polisutredningen får titta på vad som har hänt i fallet, säger Kristian Johansson, säkerhetschef på Göteborgs grundskoleförvaltning.
Det var på fredagskvällen Grundskoleförvaltningen fick information om att förvaltningens lärplattform, Vklass, drabbats av en stor läcka.
En person har laddat ner omkring 47 000 personuppgifter om elever. Uppgifterna som läckts är inte hemliga, skyddade eller sekretessbelagda.
Läckan omfattar nästan samtliga grundskolelever i Göteborg.
– Ja, tyvärr så är det merparten av våra elever i grundskolan och det är också därför som vi ser mycket allvarligt på den här incidenten. Vi har vidtagit de mest kraftfulla åtgärder vi kan i nuläget och hanterar det i vår centrala krisledning. Vi har också en tät kontakt med leverantören Vklass, för att minska de skadeverkningarna, säger Kristian Johansson.
Grundskoleförvaltningen blev informerad om läckan sent igår eftermiddag och stängde omedelbart ner Vklass och polisanmälde den stora nedladdningen. Händelsen anmäldes också till Integritetsskyddsmyndigheten.
Uppgifterna som laddats ner handlar om elevers namn, skola, schema och årskurs.
Det rör sig om offentliga uppgifter som allmänheten har rätt att begära ut.
Inga känsliga eller sekretessbelagda elevuppgifter har läckt ut – de finns i ett helt annat system.
Särskild krisgrupp har upprättats
– Grundskoleförvaltningen ser ytterst allvarligt på det inträffade, och att säkerheten i lärplattformen inte kan garantera att personuppgifter är möjliga att komma åt och ladda ner. Särskilt allvarligt är det att elevers uppgifter inte varit säkra. Vi kommer att göra allt för att säkerställa att vi minimerar skadan och att något liknande inte kan inträffa igen, säger Kristian Johansson och tillägger:
– Det är mycket tråkigt och obehagligt att något sådant har hänt. Förvaltningen ber om ursäkt till våra elever och vårdnadshavare för det inträffade, och vi gör allt vad vi kan för att minska skadeverkningarna, säger han.
En särskild arbetsgrupp har nu bildats för att göra riskanalyser, och genomföra akuta nödvändiga åtgärder för att minimera integritetsskador för elever, vårdnadshavare och medarbetare.
– I nuläget är det oklart hur detta har kunnat hända. Vi har kontakt med leverantören av Vklass och samarbetar för att göra allt som behöver göras, säger han.
Grundskoleförvaltningen har skickat ut information till stadens samtliga vårdnadshavare, elever och lärare.
Vem som kan ligga bakom den stora nedladdningen är ännu oklart.
Det får polisutredningen visa.
Vklass hackades redan i september
Redan den 23 september framkom det att det läckt elevuppgifter från ett trettiotal kommuner, efter att portalen Vklass blivit hackad. Bland andra är Järfälla kommun drabbad och skriver på sin hemsida att det rör sig om namn, e-post, telefonnummer, smeknamn, klass och profilbilder.
Har ni haft tillräcklig säkerhet?
– Vi gör regelbundna granskningar, senast i somras, för att förhindra att sånt här sker. I övrigt kan inte uttala mig om säkerheten, säger Andreas Selling, till TT.
