Sikkerhedsbrist på portalen it-borger.dk

En Version2-læser har opdaget en sikkerhedsbrist i administrationsdelen til hjemmeside it-borger.dk, som IT- og Telestyrelsen står bag.

I tirsdags modtog hjemmesiden hædrende ord fra dommerpanelet under kåringen af Danmarks bedste offentlige hjemmesider ?Bedst på Nettet 2007?.

It-borger.dk rendte ikke af med sejren, men scorede 184 point ud af 200 mulige og fortjente derfor en hæder, vurderede dommerpanelet.

Men glæden har kun lige lagt sig, da en kvik Version2-læser opdager en sikkerhedsbrist på it-borger.dk.

Ved at skrive http://www.it-borger.dk/admin kunne man indtil i formiddags få adgang til visse administrationsdele på sitet uden at blive promptet for password.

»Vi er først blevet kontaktet i går angående problemet, og vi ved ikke på nuværende tidspunkt hvor længe, det har stået på. Derefter har vi fulgt vores procedurer for sikkerhed, rekvireret leverandøren og bedt vedkommende om at afhjælpe problemet så hurtigt som overhovedet muligt. Og det har leverandøren gjort,« fortæller Morten Ellegaard, kontorchef i kommunikations- og brugerkontoret hos IT- og Telestyrelsen.

»Fejlen bestod angiveligt i, at det interface, der har været tilgængeligt, er det interface, som benyttes til at justere på variabelnavne og værdier på dele af hjemmesiden. Men det skal understreges, at såfremt der ændres i parametrene, så skal man angive en adgangskode,« fortsætter han.

IT- og Telestyrelsen erkender, at situationen er uheldig:

»Vi lægger stor vægt på sikkerhed, og vi er af samme grund glade for, at en venlig borger kontaktede os om fejlen. Jeg er ærgerlig over det skete men dog glad for, at vores interne sikkerhedsprocedurer fungerede og ingen data er blevet kompromitteret,« siger Morten Ellegaard.