Stor säkerhetslucka hos Studentkortet

Personuppgifter till omkring 500 000 personer knutna till Studentkortet, som främst sysslar med studentrabatter, låg i princip helt oskyddade, avslöjar tidningen Lundagård.

Nu har säkerhetsluckan tätats.

Det handlar om namn, personnummer, adresser, mejl och telefonnummer. Säkerhetsluckan upptäcktes av en student vid Lunds universitet av en slump.

– Jag reagerade på att det inte fanns någon kryptering och började titta närmare. Vad jag hittade gjorde mig förvånad. Så här enkelt ska det inte vara att komma åt personuppgifter, säger studenten till Lundagård.

Studentkortet blev varse om detta av tidningen i fredags och säger att man tog uppgiften på största allvar och satte alla sina tekniska resurser på att skyndsamt stoppa möjligheten till intrång. Inom en timme hade möjligheten att ta sig in stoppats, enligt Studentkortet.

Företaget säger att det inte finns några indikationer på att personuppgifter har läckt ut. Åtgärder har vidtagits för att rätta till den tekniska bristen.

”Studentkortet har blivit uppmärksammat på brister i säkerheten för vår webblösning när det gäller en specifik hantering av personuppgifter. Vi har därför skyndsamt åtgärdat dessa brister och bedömer inte att någon tredje part lidit skada”, skriver man i ett pressmeddelande.

Fredrik Grufvisare, vd på Studentkortet, säger att man fortsätter att analysera systemet för att höja säkerheten.