Juni 2022

Gyldendal har haft sikkerhedsbrist – højst sandsynligt uden reelle konsekvenser

• Vi har haft et hul i IT-sikkerheden hos Gyldendal Uddannelse. Sikkerhedsbristen betød, at udefrakommende med teknisk snilde potentielt kunne tilgå persondata. Det betød, at tilknytning til skole, klasse, rolle og brugernavn ville kunne ses. Data har ikke omfattet passwords og oplysninger om elever og lærere med adresse- eller navnebeskyttelse.

• Vi lukkede hullet så snart, vi fik information om bristen, og var derefter i dialog med Datatilsynet, inden vi 16. maj formelt anmeldte sagen til Datatilsynet og informerede vores kunder.

• Datatilsynet har meddelt, at tilsynet på baggrund af Gyldendals anmeldelse lægger til grund, at der er sket et brud på persondatasikkerheden, men at tilsynet ikke på det foreliggende grundlag vil foretage sig yderligere.

• Vi tager hændelsen meget alvorligt, og vi har haft de førende eksterne cybersikkerheds-specialister fra Eagle Shark til at undersøge sagen.

• På baggrund af deres indsats vurderer Eagle Shark, at det er højst usandsynligt, at der har været ondsindet aktivitet i relation til det udsatte data, og at vores kunders data er sikret. 

• Det er vi lettede over, selvom vi naturligvis ville ønske, at situationen aldrig var opstået. Nu arbejder vi hårdt for at sikre, at en lignende situation ikke kan opstå igen, så vores kunder fortsat kan være trygge ved at overlade deres data til os.

• For at sikre, at samme fejl ikke skulle gentage sig, er vi ved at gennemgå alle vores sider. De foreløbige resultater bestyrker vores antagelse af, at fejlen er af en karakter, som ikke vil være at finde andre steder i vores systemer, men vi gennemgår selvfølgelig alle vores sider grundigt for at sikre, at dette er tilfældet.

 Har du yderligere spørgsmål, er du velkommen til at kontakte os på cvh@gyldendal.dk