Persónu Vernd (Autoridad Islandesa de Protección de Datos) ha sancionado a la empresa InfoMentor por no garantizar la seguridad adecuada de los datos personales dentro del sistema Mentor, sistema de información para escuelas y otros profesionales que trabajan con menores.
Como consecuencia de una vulnerabilidad que hacía visible el número de sistema de 6 dígitos de cada usuario en la dirección URL de una de las páginas del sistema Mentor, se tuvo acceso por parte de personas no autorizadas a los números de identidad nacional y a los avatares de más de 400 niños, incidente reportado como brecha de seguridad en febrero de 2019.
Por su parte, InfoMentor admitió que la empresa había sido consciente de la vulnerabilidad y que ya se había creado una solución, que no fue implementada de forma correcta debido a un error humano. Asimismo, InfoMentor también envió por equivocación los números de identidad de los estudiantes afectados por dicha violación a centros educativos y profesionales equivocados.
La Autoridad Islandesa de Protección de Datos, a la hora de determinar la sanción, tuvo en consideración el número de interesados, tanto directa como indirectamente, así como el hecho de que los interesados son menores de edad y la actividad de InfoMentor es el desarrollo y la explotación de un sistema de información destinado a escuelas y profesionales que trabajan con menores.
Accede a la nota de prensa de la Autoridad Islandesa aquí: https://www.personuvernd.is/information-in-english/greinar/personal-data-breach-in-the-information-system-mentor-administrative-fine-2