Da Signe på 28 år havde sendt sin ansøgning af sted med håb om at blive optaget på en kandidatuddannelse, blev hun kort tid efter ringet op af en mand, der stod med alle hendes personfølsomme oplysninger. Internetsiden, hvor alle studerende skulle udfylde deres ansøgningsformular, virkede nemlig ikke som den skulle:
– Han sagde, at han kunne se alle mine personlige oplysninger såsom CPR-nummer, adresse og hvilken uddannelse, jeg søgte videre på. Det blev jeg selvfølgelig vildt utryg ved, siger Signe og fortæller, at manden havde fået hendes oplysninger ved et enkelt klik på tilbageknappen på den pågældende internetside, fortæller Signe, som ikke ønsker at få sit efternavn i avisen.
Opkaldet fik Signe til at reagere hurtigt, og hun lukkede derfor alting ned. Det samme gjorde Styrelsen for Uddannelse og Uddannelsesstøtte. De vurderede, at der var et ”hul” i systemet, der tillod, at flere studerende fik muligheden for at se andre studerendes personfølsomme oplysninger samt ansøgning. Derfor blev ansøgningsfristen udskudt til d. 5 april 23:59 fremfor d. 1 april, som det altid har været.
Opmærksomme på problemet
Kontorchef hos Styrelsen for Videregående Uddannelse og Uddannelsesstøtte, Ebba Ehlers, forklarer til Navisen.dk, at internetsystemet, som blev taget i brug til de studerendes ansøgningsproces, havde en digital fejl, hvilket de skulle have været opmærksomme på, før det blev taget i brug:
– Det er uacceptabelt, at der kan ske sådan noget, det er vi særlig opmærksomme på nu. Vi skulle da have stresstestet systemet inden, men ligeså snart vi fik henvendelser fra de studerende om, at der var noget, der var galt, valgte vi at lukke siden ned og udskyde ansøgningsfristen.
Men udskydelsen beroligede ikke Signe:
-Jeg tænker da, om der er andre end den enkelte, der har fået et kig i mine private oplysninger. Der er også et helt andet lag i det, at når der kan ske sådan noget, bliver man samtidig også i tvivl om, om nu ens ansøgning også er gået igennem. Det er jo ens kommende fremtid, det handler om.
Ifølge Datatilsynet, der ikke vil udtale sig konkret om sagen, er en utilsigtet sikkerhedsbrist overtrædelse af §41 stk. 3 i Persondataloven.