I en incident som berörde både grund- och gymnasieskolor i Sverige har skolplattformen Vklass fått en reprimand från Integritetsskyddsmyndigheten (IMY). Vklass används för att underlätta kommunikation mellan skolpersonal, elever och föräldrar. Incidenten innebar att information om elever, inklusive namn, foton, e-postadresser och telefonnummer, läckte ut på nätet.
Orsaken till läckan misstänks vara en elev som olovligen fått tillgång till uppgifterna genom att manipulera ett API-anrop. Utredningen från IMY avslöjade flera allvarliga brister i plattformens säkerhet, bland annat att skolornas databaser inte var tillräckligt isolerade från varandra. Detta gjorde det möjligt att extrahera information från flera skolor.
IMY betonar att elever är en sårbar grupp som behöver särskilt skydd, och att det är avgörande att sådana plattformar garanterar säker kommunikation mellan skolans olika parter. Trots att Vklass hade infört starkare säkerhetsåtgärder efter incidenten bedömde IMY att dessa åtgärder fortfarande var otillräckliga.
