Web-leverandør om CPR-læk: Børnehave bruger løsningen forkert

Fynske børnehavepædagoger har uforvarende lækket cpr-numre og sygefravær ved fejlagtigt at bruge en webløsning som intranet. Det forklarer leverandøren Smartweb.

Da det kom frem, at en børnehave på Fyn havde gjort dokumenter med pædagogernes cpr-numre og sygefravær tilgængelige via Google, rettede mistanken sig straks mod leverandøren Smartweb.

Læs også: Pædagoger lagde cpr-numre og fravær på nettet

Angiveligt havde pædagogerne lagt en PDF-fil på et skjult område på institutionens intranet, hvorefter det blev konstateret, at oplysningerne kunne søges og hentes via Google.

Ekstra Bladet beskrev på den baggrund Smartwebs løsning som et "intranet med manglende sikkerhed", hvilket Version2 citerede bladet for tidligere torsdag.

Det er dog ifølge partner i Smartweb, Rasmus Graversen, ikke den fulde sandhed.

»Vi tilbyder ikke en intranetløsning og markedsfører det ikke som sådan. Vores CMS-løsning er beregnet til præsentation og markedsføring af eksternt materiale, som skal være offentlig tilgængeligt, og det er kunden, der har brugt systemet forkert,« forklarer Rasmus Graversen til Version2.

Han er imidlertid ked af, at situation overhovedet er opstået.

»Vi er naturligvis meget kede af, at der er opstået misforståelser vedrørende anvendelsen af vores CMS-løsning,« siger han til Version2.

Rent faktisk bryster Smartweb sig af at gøre alt, hvad kunderne lægger op, så synlige som muligt for søgemaskiner som eksempelvis Google.

Rasmus Graversen forklarer, at misforståelsen er opstået på grund af muligheden for at lave skjulte sider i CMS-løsningen. Funktionen ”skjul side” er beregnet til at begrænse adgangen til en side, der venter på at blive offentliggjort. Funktionen er ifølge Smartweb på ingen måde beregnet til at beskytte fortrolige filer.

Alligevel har Smartweb nu taget ved lære af sagen:

»Vi har gjort det mere tydeligt for brugerne, at ”skjul side” ikke begrænser adgangen til filer. Samtidig undersøger vi, om der skulle være flere kunder, som bruger løsningen forkert, og vil i givet fald tage kontakt til dem indenfor de næste dage,« siger Rasmus Graversen til Version2.

Kommentarer (7)

Svend Lyngsø

Dette lyder meget amatør, man skal ikke forvendte at almindelige bruger kan sådan noget.
Så jeg mener at det er Nyborg firmaet der har dummet sig. Jeg håber at det ikke er den børnehave jeg har afsløret for en årstid side.
Fra Ekstrabladet.
”Det er beklageligt, at en kunde har fået et eller andet læst, der ikke skulle være læst. Men hvis kunden har båret sig forkert ad, skal vi så skrive det? Det er amerikanske tilstande, hvor man skal advare om, at man ikke skal gå baglæns op ad en stige, siger Kennet Nielsen fra XL Web
Han anbefaler, at brugerne selv putter et kodeord på de pdf-filer, de har liggende i det sikrede område på hjemmesiden, men henviser ellers til firmaet Smart Web, der leverer teknologien bag siden.”

Maciej Szeliga

Hvordan skal vi lige forhindre folk i at taste CPRnre. ind steder de ikke skal ? CPRnre. kan ikke unikt identificeres, det er en samling cifre som kan tastes ind hvor som helst.
Det er brugerne som skal lære at et givet system ikke er gearet til at håndtere følsomme oplysninger og hvilke date er følsomme data.

Det som er problematisk er at man har valgt en åben løsning et sted hvor følsomme data forekommer uden at skære ud i pap at løsningen ikke er egnet til følsomme data. Det er et ledelsesproblem ikke er IT problem.

Chano Klinck Andersen

Du glemmer lige, at det ALTID er et IT problem, eller en mangel i systemet, når brugerne ikke lige forstår hvordan det skal bruges. Desværre er der en generel tendens til, at brugerne ikke skal oplæres, i stedet skal systemerne idiotsikres. Så længe den holdning består, vil kommentarer som Johns ovenfor altid dukke op.

Maciej Szeliga
Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Reporting Services

Hvornår: Hvor: Østjylland Pris: kr. Efter aftale

Softwarearkitektur i praksis

Hvornår: 2016-04-07 Hvor: Østjylland Pris: kr. 18000.00

Netværksteknologi - det samlede kursusforløb

Hvornår: 2015-09-28 Hvor: Storkøbenhavn Pris: kr. 37260.00

Skriv så - den effektive vej til gode tekster

Hvornår: 2015-10-07 Hvor: Storkøbenhavn Pris: kr. 4990.00

SharePoint kursus 2013 grundlæggende

Hvornår: 2015-11-09 Hvor: Storkøbenhavn Pris: kr. 10200.00