English version of this page

Enkelte tjenesteleverandører har fått utdelt fødselsnumre uten avtale

En feil i Feide har ført til at en del tjenesteleverandører vi bruker fikk mer informasjon enn avtalt da brukere (studenter og ansatte) logget inn med Feide mellom 19. januar kl. 11.43 og 25. januar kl. 13.57.

Oppdatering 13.februar 2024 kl. 13.30:

Det er 7873 studenter eller ansatte ved UiO som er berørt av feilen i Feide.

 

Tjenesteleverandørene fikk informasjon om fødselsnummeret til brukere som har logget inn i dette tidsrommet, i tillegg til avtalt informasjon som leverandørene skal motta ved innlogging.

I dette tidsrommet har totalt 595.000 personer fått delt sine fødselsnummer uten at det er avtalt, 15.019 av disse er ansatte eller studenter på UiO.

Sikt, som leverer Feide, understreker at fødselsnumrene ikke på noe tidspunkt har vært åpent tilgjengelig på nett.

Ikke åpent tilgjengelig på nett

Fødselsnumrene som ble sendt, ble sendt direkte mot systemer, og var aldri åpent på nett eller for andre enn mottakssystemene.

Ikke alle systemer tok imot dataene, så antall brukere som faktisk har fått sine fødselsnummer lagret, er 20.684. Mange av leverandørene har allerede slettet opplysningene.

Sikt har full kontroll på hvilke personer, vertsorganisasjoner og leverandører som er berørt av feilen. De er i kontakt med alle leverandører som kan ha mottatt fødselsnumre, og sørger for at dataene blir slettet.

Hvem kan ha sett fødselsnumrene?

Det er kun enkelte ansatte hos tjenesteleverandørene som kan ha sett fødselsnumrene, og de er vant til å håndtere personopplysninger på riktig måte.

UiO anser det som lite sannsynlig at fødselsnummeret vil bli misbrukt av tjenesteleverandørene som har mottatt fødselsnummeret.

Må jeg gjøre noe?

Fødselsnummer i seg selv regnes ikke som en sensitiv opplysning. 

UiO har ingen grunn til å tro at opplysningene dine er blitt misbrukt, og anser det som lite sannsynlig at de vil bli utnyttet.

Du behøver ikke gjøre noe aktivt, men Datatilsynet har i lignende hendelser anbefalt berørte å være oppmerksom på om det oppdages unormale bevegelser, for eksempel knyttet til forsikring, bank eller kredittkort. Følg også med på om det gjøres kredittsjekker du ikke kjenner til eller du mottar unormale e-poster.

UiO har varslet Datatilsynet om hendelsen.   

Sikt oppdaterer følgende nettside fortløpende om saken:

https://www.feide.no/nyhet/enkelte-tjenester-har-fatt-utdelt-fodselsnumre-uten-avtale (feide.no)

 

Publisert 8. feb. 2024 13:45 - Sist endret 13. feb. 2024 13:36
Del på e-post