KMD politianmelder konkurrent-ansat for hacking - det er optaget på video

Illustration: Virrage Images/Bigstock
Ifølge KMD har en ansat hos en konkurrent hacket KMD's systemer i Frederiksberg Kommune. Hackingen blev optaget på video. Medarbejderen er blevet politianmeldt.

KMD politianmelder en medarbejder hos en af selskabets konkurrenter. Det fremgår af et brev til virksomhedens kunder, som mediet ITWatch er kommet i besiddelse af.

I brevet til de kommunale kunder skriver KMD: »Vi anser de pågældende sikkerhedsbrister som alvorlige og stærkt beklagelige.«

Baggrunden er at en medarbejder i en konkurrerende virksomhed angiveligt har hacket KMD's systemer i Frederiksberg Kommune. Medarbejderen skulle have skaffet sig adgang til borgeres CPR-numre. Hackingen er blevet optaget på video, som er blevet sendt til Danmarks Radio.

»Det skal bemærkes, at videoen viser, at den pågældende borger er it-professionel og har et ansættelsesforhold hos en anden it-virksomhed i den danske it-branche. KMD valgte fredag d. 9. juni at tage kontakt til virksomheden,« skriver KMD i brevet til kunderne.

»Vi vurderer, at den pågældende borgers indsættelse af en række forprogrammerede scripts i koden på Digital Pladsanvisning er hacking. KMD valgte derfor fredag d. 9. juni at politianmelde borgeren. Det er nu op til myndighederne at afgøre det videre forløb.«

KMD vil ikke kommentere sagen overfor ITWatch.

Der er angiveligt tale om, at den pågældende medarbejder har fundet et sikkerhedshul i KMD-systemet og forsøgt at gøre kommunen opmærksom på det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Bjerregaard

Det må være denne her historie det drejer sig om: http://www.dr.dk/nyheder/penge/it-hul-i-pladsanvisningen-har-givet-adgan...

Lærer de folk aldrig? Var vist samme historie med Lectio, ForældreIntra, og andre.

Pro-tip, helt gratis: Når nogen finder en sikkerhedsbrist i dit produkt og henvender sig, og du har valget mellem:

1) Anmeld dem til politiet, og forsøg af al magt at tørre problemet af på dem.
2) Sig "mange tak for indsatsen og din hæderlighed" og giv dem evt. en belønning.

.... så vælg lige nr. 2, ikke? Alt andet udstiller dig som regel som idiot, ignorant, eller som nogen der er ligeglade med sikkerhed og sine kunder. Tølpere!

  • 34
  • 1
Kenneth Dornhoff

Elsker dette citat i DRs artikel - fra KMDs direktør:

"Det er vigtig at sige, at der ikke er tale om personfølsomme data, og der har ikke været, så vidt vi ved, misbrug af de her informationer."

CPR-numre med tilhørende navne er - i KMDs optik - altså ikke personfølsomme data. Godt så! :-D

  • 10
  • 1
Ditlev Petersen

For fremtiden, hvis man skal finde og dokumentere fejl i KMDs systemer:
1) Man skal være arbejdsløs, for ellers er man nok ansat hos en konkurrent (ansatte i KMD vil næppe turde finde fejlene)
2) Man må absolut intet vide om it.
3) Man må ikke fortælle tredjepart om fejlen
4) Man skal heller ikke forvente, at KMD vil interessere sig for det.

Måske man kan finde en eller anden på Andamanerne, der opfylder kriterierne. Nogle af disse folk har klogeligt holdt sig ganske isolerede og har næppe set en computer før.

  • 1
  • 0
Henrik Biering Blogger
  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize