English version of this page

Enkelte tjenesteleverand?rer har f?tt utdelt f?dselsnumre uten avtale

En feil i Feide har f?rt til at en del tjenesteleverand?rer vi bruker fikk mer informasjon enn avtalt da brukere (studenter og ansatte) logget inn med Feide mellom 19. januar kl. 11.43 og 25. januar kl. 13.57.

Oppdatering 13.februar 2024 kl. 13.30:

Det er 7873 studenter eller ansatte ved UiO som er ber?rt av feilen i Feide.

 

Tjenesteleverand?rene fikk informasjon om f?dselsnummeret til brukere som har logget inn i dette tidsrommet, i tillegg til avtalt informasjon som leverand?rene skal motta ved innlogging.

I dette tidsrommet har totalt 595.000 personer f?tt delt sine f?dselsnummer uten at det er avtalt, 15.019 av disse er ansatte eller studenter p? UiO.

Sikt, som leverer Feide, understreker at f?dselsnumrene ikke p? noe tidspunkt har v?rt ?pent tilgjengelig p? nett.

Ikke ?pent tilgjengelig p? nett

F?dselsnumrene som ble sendt, ble sendt direkte mot systemer, og var aldri ?pent p? nett eller for andre enn mottakssystemene.

Ikke alle systemer tok imot dataene, s? antall brukere som faktisk har f?tt sine f?dselsnummer lagret, er 20.684. Mange av leverand?rene har allerede slettet opplysningene.

Sikt har full kontroll p? hvilke personer, vertsorganisasjoner og leverand?rer som er ber?rt av feilen. De er i kontakt med alle leverand?rer som kan ha mottatt f?dselsnumre, og s?rger for at dataene blir slettet.

Hvem kan ha sett f?dselsnumrene?

Det er kun enkelte ansatte hos tjenesteleverand?rene som kan ha sett f?dselsnumrene, og de er vant til ? h?ndtere personopplysninger p? riktig m?te.

UiO anser det som lite sannsynlig at f?dselsnummeret vil bli misbrukt av tjenesteleverand?rene som har mottatt f?dselsnummeret.

M? jeg gj?re noe?

F?dselsnummer i seg selv regnes ikke som en sensitiv opplysning. 

UiO har ingen grunn til ? tro at opplysningene dine er blitt misbrukt, og anser det som lite sannsynlig at de vil bli utnyttet.

Du beh?ver ikke gj?re noe aktivt, men Datatilsynet har i lignende hendelser anbefalt ber?rte ? v?re oppmerksom p? om det oppdages unormale bevegelser, for eksempel knyttet til forsikring, bank eller kredittkort. F?lg ogs? med p? om det gj?res kredittsjekker du ikke kjenner til eller du mottar unormale e-poster.

UiO har varslet Datatilsynet om hendelsen.   

Sikt oppdaterer f?lgende nettside fortl?pende om saken:

https://www.feide.no/nyhet/enkelte-tjenester-har-fatt-utdelt-fodselsnumre-uten-avtale (feide.no)

 

Publisert 8. feb. 2024 13:45 - Sist endret 13. feb. 2024 13:36
Del p? e-post