Du er her: AU » Om AU » Nyheder » Nyhedsarkiv 2009 » 230609-Aarhus Universitet kritiseres for anvendelse af CPR-numre ved login til web-site

Aarhus Universitet kritiseres for anvendelse af CPR-numre ved login til web-site

Netmediet Ingeniøren bringer i dag en artikel, der beskriver, hvordan studerende skulle bruge deres CPR-numre til at logge ind på websiden projektzone.dk. Aarhus Universitet har ikke offentliggjort studerendes CPR-numre, men erkender, at CPR-numrene ikke var tilstrækkelig beskyttet ved login. Fejlen er nu rettet.

Vicedirektør for IT Flemming Bøge erkender, at Aarhus Universitet på et af sine websites, projektzone.dk ikke har overholdt god praksis omkring anvendelse af cpr-numre til login formål.

Han understreger, at der ikke er offentliggjort CPR-numre på universitetets hjemmeside, fejlen består i, at den studerendes cpr-nummer under login til sitet ikke var tilstrækkeligt beskyttet.

Sitet er nu omlagt, så login-oplysninger fremover vil være krypteret.

– Lige nu arbejder vi ihærdigt med at reorganisere IT-området på Aarhus Universitet. Og på web-området gennemføres et projekt om en ny fælles web med robuste procedurer, der også omfatter beskyttelse af personoplysninger, fremhæver Flemming Bøge.

Yderligere oplysninger:

Vicedirektør Flemming Bøge tlf. 2338 2077, eller pressechef Anders Correll tlf. 2899 2235


23. juni 2009

Søren Klit Lindegaard
Ledelsessekretariatet
skl@adm.au.dk

Henvendelse om denne sides indhold: 
Revideret 03.10.2011

Aarhus Universitet
Nordre Ringgade 1
8000 Aarhus C

E-mail: au@au.dk
Tlf: 8715 0000
Fax: 8715 0201

CVR-nr: 31119103
EAN-numre: www.au.dk/eannumre

AU på sociale medier
Facebook
LinkedIn
Twitter
Vimeo

© — Henvendelser til webredaktør

Cookies på au.dk