KMD politianmelder konkurrent-ansat for hacking - det er optaget på video

15. juni 2017 kl. 10:068
Ifølge KMD har en ansat hos en konkurrent hacket KMD's systemer i Frederiksberg Kommune. Hackingen blev optaget på video. Medarbejderen er blevet politianmeldt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

KMD politianmelder en medarbejder hos en af selskabets konkurrenter. Det fremgår af et brev til virksomhedens kunder, som mediet ITWatch er kommet i besiddelse af.

I brevet til de kommunale kunder skriver KMD: »Vi anser de pågældende sikkerhedsbrister som alvorlige og stærkt beklagelige.«

Baggrunden er at en medarbejder i en konkurrerende virksomhed angiveligt har hacket KMD's systemer i Frederiksberg Kommune. Medarbejderen skulle have skaffet sig adgang til borgeres CPR-numre. Hackingen er blevet optaget på video, som er blevet sendt til Danmarks Radio.

»Det skal bemærkes, at videoen viser, at den pågældende borger er it-professionel og har et ansættelsesforhold hos en anden it-virksomhed i den danske it-branche. KMD valgte fredag d. 9. juni at tage kontakt til virksomheden,« skriver KMD i brevet til kunderne.

Artiklen fortsætter efter annoncen

»Vi vurderer, at den pågældende borgers indsættelse af en række forprogrammerede scripts i koden på Digital Pladsanvisning er hacking. KMD valgte derfor fredag d. 9. juni at politianmelde borgeren. Det er nu op til myndighederne at afgøre det videre forløb.«

KMD vil ikke kommentere sagen overfor ITWatch.

Der er angiveligt tale om, at den pågældende medarbejder har fundet et sikkerhedshul i KMD-systemet og forsøgt at gøre kommunen opmærksom på det.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
15. juni 2017 kl. 14:24

Så man logger alle opslag, så man ved, at det ikke er misbrugt - eller noget??!

5
15. juni 2017 kl. 14:23

Det kommer snart til at kunne stave til GDPR. Så kan vi se, hvad der er personfølsomt eller ej...

4
15. juni 2017 kl. 13:46

Var KMD orienteret inden det blev sendt til DR?

3
15. juni 2017 kl. 13:37

For fremtiden, hvis man skal finde og dokumentere fejl i KMDs systemer:

  1. Man skal være arbejdsløs, for ellers er man nok ansat hos en konkurrent (ansatte i KMD vil næppe turde finde fejlene)
  2. Man må absolut intet vide om it.
  3. Man må ikke fortælle tredjepart om fejlen
  4. Man skal heller ikke forvente, at KMD vil interessere sig for det.

Måske man kan finde en eller anden på Andamanerne, der opfylder kriterierne. Nogle af disse folk har klogeligt holdt sig ganske isolerede og har næppe set en computer før.

2
15. juni 2017 kl. 12:27

Elsker dette citat i DRs artikel - fra KMDs direktør:

"Det er vigtig at sige, at der ikke er tale om personfølsomme data, og der har ikke været, så vidt vi ved, misbrug af de her informationer."

CPR-numre med tilhørende navne er - i KMDs optik - altså ikke personfølsomme data. Godt så! :-D

1
15. juni 2017 kl. 11:11

Det må være denne her historie det drejer sig om: http://www.dr.dk/nyheder/penge/it-hul-i-pladsanvisningen-har-givet-adgang-til-cpr-numre-og-navne-i-12-aar

Lærer de folk aldrig? Var vist samme historie med Lectio, ForældreIntra, og andre.

Pro-tip, helt gratis: Når nogen finder en sikkerhedsbrist i dit produkt og henvender sig, og du har valget mellem:

  1. Anmeld dem til politiet, og forsøg af al magt at tørre problemet af på dem.
  2. Sig "mange tak for indsatsen og din hæderlighed" og giv dem evt. en belønning.

.... så vælg lige nr. 2, ikke? Alt andet udstiller dig som regel som idiot, ignorant, eller som nogen der er ligeglade med sikkerhed og sine kunder. Tølpere!