Netmediet Ingeniøren bringer i dag en artikel, der beskriver, hvordan studerende skulle bruge deres CPR-numre til at logge ind på websiden projektzone.dk. Aarhus Universitet har ikke offentliggjort studerendes CPR-numre, men erkender, at CPR-numrene ikke var tilstrækkelig beskyttet ved login. Fejlen er nu rettet.

Vicedirektør for IT Flemming Bøge erkender, at Aarhus Universitet på et af sine websites, projektzone.dk ikke har overholdt god praksis omkring anvendelse af cpr-numre til login formål.

Han understreger, at der ikke er offentliggjort CPR-numre på universitetets hjemmeside, fejlen består i, at den studerendes cpr-nummer under login til sitet ikke var tilstrækkeligt beskyttet.

Sitet er nu omlagt, så login-oplysninger fremover vil være krypteret.

– Lige nu arbejder vi ihærdigt med at reorganisere IT-området på Aarhus Universitet. Og på web-området gennemføres et projekt om en ny fælles web med robuste procedurer, der også omfatter beskyttelse af personoplysninger, fremhæver Flemming Bøge.

Yderligere oplysninger:

Vicedirektør Flemming Bøge tlf. 2338 2077, eller pressechef Anders Correll tlf. 2899 2235

23. juni 2009

Søren Klit Lindegaard
Ledelsessekretariatet
skl@adm.au.dk