Gyldendal vurderer selv, at omkring **750.000 elever og lærere kan være berørt af opslagene**, der er sket i en forældet API hos Gyldendal Uddannelse, der er Danmarks største leverandør af digitale undervisningsmaterialer. Den forældede API var tilgængelig fra internettet og har kørt siden 2007. Dermed har den sandsynligvis kunnet trække data ud fra Styrelsen for It og Læring (STIL) i 15 år viser en aktindsigt, Version2 har fået i sagen.
Hold nu kæft man hvor er det bare ringe…..
Jeg var for 3-4 år siden hyret ind som konsulent på et projekt der benyttede dette “forældede” API. Den gang informerede vi Gyldendal skriftlig om sårbarhederne i APIet og det faktum at det lå pivåbent for alle, uden nogen form for autorisering eller sikkerhed. Jeg kan ikke huske hvad deres respons var, men de har tydeligvis ikke taget vores henvendelse særlig seriøst.
5 comments
Gyldendal vurderer selv, at omkring **750.000 elever og lærere kan være berørt af opslagene**, der er sket i en forældet API hos Gyldendal Uddannelse, der er Danmarks største leverandør af digitale undervisningsmaterialer. Den forældede API var tilgængelig fra internettet og har kørt siden 2007. Dermed har den sandsynligvis kunnet trække data ud fra Styrelsen for It og Læring (STIL) i 15 år viser en aktindsigt, Version2 har fået i sagen.
Hold nu kæft man hvor er det bare ringe…..
Jeg var for 3-4 år siden hyret ind som konsulent på et projekt der benyttede dette “forældede” API. Den gang informerede vi Gyldendal skriftlig om sårbarhederne i APIet og det faktum at det lå pivåbent for alle, uden nogen form for autorisering eller sikkerhed. Jeg kan ikke huske hvad deres respons var, men de har tydeligvis ikke taget vores henvendelse særlig seriøst.
“det er noget sjusk”
Ya think!?
66.69.13.37 ?