Netcompany bekræfter: Borgere fik adgang til andres digitale post

25. marts 2022 kl. 08:108
Luftfoto af Netcompanys hovedkvarter på Grønningen i København.
Illustration: UBirkedal/Wikimedia Commons.
Borgere fik adgang til post og andre fortrolige oplysninger tilhørende andre borgere på grund af en menneskelig fejl. Der er delt oplysninger fra mellem 10 og 50 digitale postkasser på Mit.dk.
person
Artiklen er ældre end 30 dage
person

Der er blevet delt oplysninger fra mellem 10 og 50 digitale postkasser på Mit.dk, hvilket betyder, at borgere blandt andet har kunnet se post og andre fortrolige dokumenter tilhørende andre borgere.

Det skriver flere medier herunder Ekstra Bladet på baggrund af en Ritzau-historie. I et skriftligt svar fra Netcompany, der er leverandør til det offentliges nye Digital Post-løsning, bekræfter partner Thomas Demant sagen.

»Vi beklager, at nogle brugere på Mit.dk har fået delt deres oplysninger. Om morgenen den 21. marts blev vi opmærksomme på, at en bruger ved en fejl havde fået adgang til en anden brugers kontaktoplysninger i form af e-mail og telefonnummer, da vedkommende loggede ind på Mit.dk,« skriver Thomas Demant til Ritzau.

Læs også: ITU slipper for at skære studiepladser i ny aftale: »Vi ville gerne uddanne endnu flere«

Artiklen fortsætter efter annoncen

I går kom det frem, at årsagen til Mit.dks login-fejl og nedbrud skyldtes en menneskelig fejl.

»Vi ved med sikkerhed, at problemet skyldes en menneskelig fejl, og vi er fortsat i gang med at analysere problemets fulde omfang,« har Thomas Demant udtalt til Computerworld.

Netcompany er nu i færd med at analysere fejlen yderligere og indrapporterer konklusionen til relevante myndigheder.

Læs også: Sanktioneret russisk ejer skulle smides på porten: Er stadig del af dansk it-virksomhed

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Mit.dk gik i luften 21. marts, men i løbet af de første to døgn var løsningen ramt af driftforstyrrelser. Som borger var det således slet ikke muligt at logge ind via mit.dk, og i stedet var man henvist til siderne borger.dk og virk.dk, hvor man alternativt kan tilgå sin digitale post.

I forgårs lykkedes det så for Netcompany endnu engang at gå i luften med Mit.dk.

Emner
Omtalte virksomheder
8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Lene Fischer
27. marts 2022 kl. 09:12

Søndag morgen og tid til indberetning af moms. Min mand afslutter og logger af skat.dk. Derefter går jeg på mit.dk - bliver spurgt til telefonnr og e-mail. Får en kode på min telefon. Og vupti, så er det min mands firmakonto jeg er inde på. Tryg ved dette nye system fra NetCompany - NEJ!

  • more_vert
    • insert_linkKopier link
5
Carl Hansen
25. marts 2022 kl. 15:44

Mit.dk app'en kan, i modsætning til de andre visningsklienter, IKKE vise post fra personer man har fuldmagt fra. Supporten har oplyst mig at funktionen vil blive implementeret i slutningen af andet kvartal. Gad vidst om det var denne funktion der var fejlbehæftet og derfor er blevet fjernet?

  • more_vert
    • insert_linkKopier link
6
Anne-Marie Krogsbøll
26. marts 2022 kl. 14:46

Jeg har mistanke om, at e-boks heller ikke kan håndtere digitale fuldmagter mere - jeg kan i hvert fald ikke komme ind i "Post fra det offentlige" nu, og har ikke kunnet finde anden forklaring.

Det er i givet fald ikke godt - lidt af en skandale, faktisk. For selv om det måske ikke er en kæmpe gruppe, som rammes af dette, så er de digitale fuldmagter vanvittigt vigtige for de mennesker, som af den ene eller den anden grund ikke mere selv magter deres kommunikation med det offentlige, men har måttet overlade dette til andre. De kommer på spanden, hvad vil man gøre ved det? Man kan jo ikke bare udsætte sin kontakt med det offentige til engang i efteråret, vel Mit.dk og e-boks og Digitaliseringsstyrelse? Jeg håber, at det i det mindste fungerer på borger.dk, men det har jeg ikke flere nøgler tilbage til at prøve lige nu. Der er røget rigtigt mange til at prøve at få e-boks til at virke...

Er det endnu en gang tilbuddet til de svageste, man har sparet på?

  • more_vert
    • insert_linkKopier link
7
Peter Kyllesbeck
26. marts 2022 kl. 23:32

Du skulle gerne få en oplysning om at logge ind med NemId, selv om du er logget på e-Boks, for at se post fra det offentlige, hvis du ellers har seneste version af e-Boks-appen.* Det var det, jeg kaldte "rod" i anden tråd.

  • more_vert
    • insert_linkKopier link
2
Anne-Marie Krogsbøll
25. marts 2022 kl. 12:08

Jeg kunne ønske mig, at Version2 kunne finde det lille interview med Rogasjevski (eller hvordan det nu staves) på TV2News på startdagen forleden, og skrive det ud. Det kunne være interessant at sammenholde det, han siger 1 time før igangsætning, hvor der bliver lovet alverden ift. sikkerhed og stabilitet, så man som seer nærmest sad, og kom til at føle sig lidt dum over overhovedet kunne have sine tvivl, med forløbet 1 time senere og de næste par dage.

  • more_vert
    • insert_linkKopier link
1
Peter D Hansen
25. marts 2022 kl. 12:02

Det er skuffende at Version2 bare fortsætter ukritisk med den vinkel, som Netcompanys PR-folk ønsker.

Version2 er ikke Se & Hør, og det bliver kedeligt i længden bare at få genfortalt historien om “menneskelige fejl”.

Det var en alvorlig sikkerhedsbrist, og må nødvendigvis skyldes inkompetence.

Forslag til spørgsmål som en god journalist kunne stille:

  1. Ville en kompetent privat udbyder af en visningsklient have identificeret fejlen før lancering?

  2. Ville en kompetent privat udbyder af en visningsklient have lukket systemet FØR Digitaliseringsstyrelsen krævede det?

  3. Har bagmændene bag Netcompany selv meldt sig til politiet, Datatilsynet m.fl? Har Digitaliseringsstyrelsen meldt dem?

  4. Hvordan fungerer disse visningsklienter? Har Digitaliseringsstyrelsen i virkeligheden givet Netcompany m.fl en slags master-adgang til AL post for ALLE borgere, som Netcompany så kan tilgå UDEN borgernes login - og herefter håber Digitaliseringsstyrelsen at Netcompany husker at begrænse adgangen så visningsklient-brugeren kun får adgang til den rette post?

  5. I så fald kan man vel også kritisere Digitaliseringsstyrelsen for naivitet?

  6. Kan en hvilken som helst virksomhed få aftale med Digitaliseringsstyrelsen (hvis grundlæggende betingelser overholdes) og dermed få adgang til alle danskere digitale post?

  7. Vil styrelsen lovligt kunne afvise visningsklient-virksomheder med f.eks russisk, kinesisk, amerikansk ejerskab, eller rockere i ledelsen? Eller ville det være “diskrimination”?

  8. Har Digitaliseringsstyrelsens aftalt bod eller andet, som kan motivere Netcompany m.fl til at undgå alvorlige sikkerhedsbrister som denne? Hvis svaret er at “det er fortroligt”, så er det reelt et nej. Vi spørger ikke om detaljer i bodsbestemmelser, men bare om der i det hele taget er nogen som helst bodsbestemmelser knyttet til sikkerhed eller mangel på samme.

  • more_vert
    • insert_linkKopier link
4
Thomas Bundgaard
25. marts 2022 kl. 13:44

Problemet er vel, at artiklen er et resume af to artikler hos hhv. Ekstra Bladet og Computerworld. Der er ikke tænkt ret mange selvstændige tanker, desværre.

  • more_vert
    • insert_linkKopier link
3
Ove Andersen
25. marts 2022 kl. 13:00

Lige min tanke.. Skåret ind til benet: Hvordan kan en visningsklient få adgang til anden post end den person der logger ind? Er den ikke helt gal med digital post backendet hvis det har mulighed for at servere andet indhold end for den bruger der er logget ind? Har man helt droppet det der med security by design?

  • more_vert
    • insert_linkKopier link