Dataintrång i Vklass

Personuppgifter har olovligen hämtats från skolplattformen Vklass och lagts ut på en webbplats, som nu har stängts. Uppgifterna är inte längre tillgängliga och händelsen är polisanmäld. Lidingö stad är en av de kommuner som berörs och har tidigare använt skolplattformen, bland annat för kommunikation mellan skola, elever och vårdnadshavare. Staden vet ännu inte i vilken grad vi omfattas av dataintrånget.

Leverantören av Vklass har upptäckt att en användare av Vklass olovligen har hämtat personuppgifter ur Vklass och publicerat på en webbplats. Det man kan ha kommit åt är namn, profilbild, klasstillhörighet, e-postadress, telefonnummer och smeknamn på personer som har eller har haft en användarprofil i systemet. Webbplatsen togs ner den 22 september och uppgifterna är inte länge tillgängliga.

Vklass är det verksamhetssystem som Lidingö stad tidigare använde för kommunikation mellan skola/förskola, elev och vårdnadshavare, innan vi gick över till den nuvarande plattformen Schoolsoft den 1 januari 2022. Vklass levererades till staden som en upphandlad tjänst från företaget Vklass, som även är leverantör åt många andra kommuner. Ett flertal kommuner har drabbats av incidenten.

Det är inte klarlagt i vilken omfattning Lidingö stad berörs av intrånget. Även om Lidingö stad inte längre är kund och inga personuppgifter från staden längre finns lagrade hos Vklass så kan intrånget (insamlandet av personuppgifter) ha gjorts vid ett tidigare tillfälle, Vklass eller staden vet inte när detta skedde. Händelsen är polisanmäld och utreds av säkerhetspersonal och dataskyddsombud hos Vklass. Vklass har vidtagit åtgärder för att incidenten inte ska kunna upprepas.

Lidingö stad ser mycket allvarligt på det inträffade. Staden hanterar incidenten i enlighet med fastställda rutiner och dataskyddsförordningen, och har gjort en anmälan till Integritetsskyddsmyndigheten.