Netcompany: Mit.dk-nedbrud skyldtes menneskelig fejl

24. marts kl. 09:2612
Screenshot fra Mit.dk.
Illustration: Screenshot fra Mit.dk..
»Vi ved med sikkerhed, at problemet skyldes en menneskelig fejl, og vi er fortsat i gang med at analysere problemets fulde omfang,« skriver partner i Netcompany Thomas Demant om årsagen til nedbruddet til Computerworld.
Artiklen er ældre end 30 dage

Årsagen til mit.dks login-fejl og nedbrud skyldtes ifølge leverandøren, Netcompany, en menneskelig fejl. Netcompany er nu i færd med at analysere fejlen yderligere og indrapporterer konklusionen til relevante myndigheder.

Det skriver Computerworld.

Mit.dk gik i luften 21. marts, men i løbet af de første to døgn var det offentliges nye Digital Post-løsning ramt af driftforstyrrelser. Som borger var det således slet ikke muligt at logge ind via mit.dk, og i stedet dirigeredes man til siderne borger.dk og virk.dk, hvor man alternativt kan tilgå sin digitale post.

Læs også: ITU slipper for at skære studiepladser i ny aftale: »Vi ville gerne uddanne endnu flere«

Artiklen fortsætter efter annoncen

Derudover fortæller en række kilder, uafhængigt af hinanden, til Computerworld, at de mandag morgen ved login på mit.dk kunne se post og data tilhørende andre profiler.

I går lykkedes det så for Netcompany endnu engang at gå i luften med mit.dk. I et skriftligt svar til Computerworld skriver partner i Netcompany Thomas Demant om årsagen til nedbruddet.

»Vi ved med sikkerhed, at problemet skyldes en menneskelig fejl, og vi er fortsat i gang med at analysere problemets fulde omfang.«

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
25. marts kl. 01:17

“Mit.dk-nedbrud skyldtes alvorligt sikkerhedsbrud og inkompetence”

Det havde været en mere dækkende overskrift - men de fleste medier synes måske at der var mere “hygge” i at skrive om “menneskelige fejl”. Og derfor hoppede de på den vinkel, som Netcompanys PR-folk serverede, desværre.

Hvordan fungerer disse visningsklienter? Har Digitaliseringsstyrelsen i virkeligheden givet Netcompany m.fl en slags master-adgang til AL post for ALLE borgere, som Netcompany så kan tilgå UDEN borgernes login - og herefter håber Digitaliseringsstyrelsen at Netcompany husker at begrænse adgangen så visningsklient-brugeren kun får adgang til den rette post?

I så fald kan man vel også kritisere Digitaliseringsstyrelsen for naivitet?

Bør bagmændene bag Netcompany selv melde sig til politiet, Datatilsynet m.fl?

12
25. marts kl. 12:50

Hvordan fungerer disse visningsklienter? Har Digitaliseringsstyrelsen i virkeligheden givet Netcompany m.fl en slags master-adgang til AL post for ALLE borgere, som Netcompany så kan tilgå UDEN borgernes login - og herefter håber Digitaliseringsstyrelsen at Netcompany husker at begrænse adgangen så visningsklient-brugeren kun får adgang til den rette post?

Der er mange andre muligheder end at Digitaliseringsstyrelsen har udleveret en hovednøgle og satser på E-boks, Netcompany mfl. så kun bruger den når de får lov...

Mest realistisk set er der sket en fejl i sessions styring så en stor mængde brugere er logget på samtidig og for nogle af de brugere der har logget ind har det betydet at de har afl. deres nøgle til postkassen til NC, efterfølgenden har NC brugt den til at låse op og præsenteret de data for en anden bruger (samtidig har en anden bruger så fået adgang til de data man selv har efterspurgt).

Det er stadig en fejl der ikke må ske og som vi skal kunne stole på ikke finder sted, men det er en fejl der 100% ligger på leverandøren og ikke hos Digitaliseringsstyrelsen.

11
25. marts kl. 06:45

Bør bagmændene bag Netcompany selv melde sig til politiet, Datatilsynet m.fl?

Hvis den slags data er lækket, så har man 48 eller 72 timer til at melde databruddet til Datatilsynet, jf. GDPR. Det er simpelthen et GDPR-brud i sig selv hvis man ikke melder et datalæk.

5
24. marts kl. 11:40

Menneskelig fejl, som i: "Den første If - Then sætning endte i et sort hul"? eller "Vi glemte at tænde for strømmen til directory serveren" eller "Ups glemte vi at teste/verificere login funktionalitet?." eller ... ??

8
24. marts kl. 19:52

Sindsygt nok!

3
24. marts kl. 11:10

Menneskelige fejl findes de overhovedet.

Jeg arbejdede en gang i en større IT-drift virksomhed hvor chefen for den danske afdeling fremført at der ikke fandtes menneskelige fejl, men derimod utilstrækkelige processer.

Lidt lang ude måske, men jo bedre en virksomhed har styr på sine processer jo færre menneskelige fejl når frem til at brugerne opdager dem.

2
24. marts kl. 10:48

Ved at sige menneskelig fejl så har de fået en lille frist til at finde den "skyldige" medarbejder som kan få en "fy det må du ikke gøre igen".

1
24. marts kl. 10:14

Menneskelig fejl? Som alternativ til... robot fejl?!

4
24. marts kl. 11:15

Menneskelig fejl velsagtens i modsætning til hardware-fejl.

9
24. marts kl. 22:22

Menneskelig fejl velsagtens i modsætning til hardware-fejl.

Mennesker både opfinder og fremstiller også hardwaren, så det var et godt forsøg, men den du'r ikke. Eneste undtagelse er naturen.. meeeen også tvivlsom, da mennesker var/er en del af naturen ;)

en menneskelig fejl, blot fra to eller flere adskildte/forskellige grupper.

6
24. marts kl. 12:34

Eller bugs i tredieparts software