Personnumre, navn og e-postadresser til 3.400 studenter ved universitetet lå fritt tigjengelig på Internett i to måneder, melder studentavisen Universitas.
Får kritikk
Informasjonen var tilgjengelig i den elektroniske timeplanen for studenter og ansatte ved Medisinsk fakultet.
Det til tross for at saken lenge har vært kjent for universitetet, og at Universitetets senter for informasjonsteknologi (USIT) tidligere har lovet å rydde opp.
- Dette er under enhver kritikk. Det er helt hårreisende at dette har skjedd igjen, og jeg syns det vitner om en mangel på oversikt over hva universitetet gjør med personopplysninger, sier Stian Østland, leder for Medisinsk studentutvalg (MSU), til avisen.
Kan misbrukes
Dag Wiese Schartum, jussprofessor ved UiO, mener det hele er et brudd på Personopplysningsloven. Han sier at persomopplysningene enkelt kan misbrukes.
- Med tanke på muntlig kontakt, for eksempel kundebehandling, er det med noens personnummer mulig å få nesten alle typer informasjon, sier Schartum.
Finn Wisløff, dekan med Medisinsk fakultet, legger seg flat.
- Vi kan bare beklage dette sterkt, og love at vi skal ta tak i det. Dette er ikke slikt som skal skje, sier han.
Rydder opp
Konstituert IT-direktør Lars Oftedal skylder på Googles cache - et minne som lagrer sider selv etter at de er fjernet.
Han lover uansett opprydding.
- Vi innser nå at rutinene våre i forhold til å stoppe informasjonslekkasjer ikke er gode nok, så vi kommer til å innføre nye rutiner som gjør at vi kan følge bedre med, sier Oftedal til Universitas.
