(StudentTorget.no):

En feilkobling i Lånekassens datasystem førte til at personlige opplysninger havnet hos feil brukere på lanekassen.no i sommer.
 
Studentavisen Universitas har fått innsyn i dokumenter som viser at fire personer fikk tilgang til opplysninger om andre personer på Lånekassens egne nettsider. Personene fikk blant annet tilgang til navn, adresse, mobiltelefonnummer, kontonummer og søknadsopplysninger tilhørende andre kunder.
 
 

Skal ikke skje igjen

 
Tabben ble selv oppdaget av en av de berørte, som selv varslet Lånekassen om feilen. Da hadde opplysningene allerede vært tilgjengelige på nettsiden i over 10 dager. 
 
– Det var en programmeringsfeil som vi ikke har klart å avdekke i våre testrutiner. Feilen berørte fire kunder. Men det var kun to kunder som fikk se opplysninger om andre brukere, siden de andre ikke hadde logget seg inn i denne perioden, sier Jan Erik Ressem, IT-direktør ved Lånekassen til Universitas.
 
Glippen skjedde i følge Ressem da Lånekassen skulle legge om grensesnittet mellom Lånekassen og Folkeregisteret. I den forbindelse skal det ha skjedd en feilkobling der feil fødselsnummer ble koblet til feil kundenummer. Han hevder videre at sikringsrutinene hos Lånekassen er gode.
 
– Det er rundt 900 000 kunder i våre systemer, og dette er den eneste slike feilen jeg kjenner til, og den berørte bare noen svært få personer. Det sier meg at sikringssystemtene er gode, selv om de ikke var gode nok i dette tilfellet, sier Ressem.
 
Kunnskapsdepartementet (KD) ble informert om saken 14. august. De skriver i en epost til Lånekassen at de ser svært alvorlig på hendelsen, og de understreker viktigheten av å sikre personvernet i en tid der stadig mer informasjon legges ut digitalt. Lånekassen svarte KD med at det nå er lagt inn en sperre i systemet som skal sørge for at tilsvarende feil ikke skjer igjen. 
 
 

LES OGSÅ: Foreslår nye regler for stipend og lån