Dataintrång drabbar en miljon studenter

”Vi vet inte i nuläget hur mycket information de har kommit över”

NYHETER

930 000 studenters personuppgifter och inloggningsuppgifter på csn-kortet.se kan ha läckt ut efter en dataattack på lördagen.

– I och med att folk har kommit in i vårt system så kan man tycka att säkerheten brustit. Men vi har inte haft den här typen av påhälsningar tidigare, säger Jonas Levin, vd på det drabbade företaget Mecenat AB.

Mecenat AB administrerar två olika typer av rabattkort för Sveriges studenter, CSN-kortet och mecenat-kortet. Totalt 930 000 studenter på gymnasier, komvux högskolor och universitet i Sverige är anslutna till något av rabattkorten.

Till korten hör inloggningsuppgifter som används för att kunna handla online med rabatt via Mecenats hemsida, och det är dessa uppgifter – samt personuppgifter – som man befarar har kommit i hackarnas händer. Enligt ett av flera meddelanden som hackarna lämnade på företagets hemsida har man haft fullt tillträde till hela företaget databas över användarna.

Stängt sidan

– Vi vet inte i nuläget hur mycket information de har kommit över. Vi håller på och läser loggarna, säger Jonas Levin. Just nu har vi stängt ner hela sidan och den kommer att hållas stängd tills vi har gjort vår säkerhetsgenomgång och säkrat upp systemet.

Vad innebär det för skada om uppgifterna verkligen har kommit i fel händer?

– Vi kommer att byta alla inloggningsuppgifter men tills vi är klara kommer studenterna tyvärr inte att kunna handla med rabatt. Det finns också en risk att vissa har använt samma lösenord för att logga in hos oss som man har på sitt mejlkonto och andra konton, och då är det förstås farligt. Vi uppmanar därför alla att omedelbart byta sina lösenord om man har använt samma på flera olika ställen.

Att personnummer och andra uppgifter kan ha läckt ut ser han ingen särskild fara med då det är offentliga uppgifter.

Berör inte CSN

För studenter som är oroliga för att dataintrånget ska påverka studiestödet och annat har han lugnande besked.

– Detta berör inte på något sätt myndigheten CSN.

Det bekräftas av CSN:s pressekreterare Klas Elfvin.

– Mecenat är ett företag som sköter CSN-kortet åt oss. Det är deras sida som blivit hackad och är ingenting som påverkar CSN-kunder eller studenter, säger han.

Hur vet ni att ni inte också har drabbats?

– Det är klart att det pågår ständigt försök i cyberrymden att göra intrång. Det ska vi ha beredskap för. Och efter det här kommer vi att höja beredskapen så att inte våra system påverkas nästa gång. Folk är igång och tittar på det.

Jonas Levin hoppas att det inte ska dröja mer än ”några dagar” innan rabattsystemet fungerar igen.