Der var mere end ét sikkerhedshul i KMD-systemet Digital Pladsanvisning. KMD har nemlig også måtte lukke et sikkerhedshul, som gav adgang til blandt andet at se andre borgeres lønsedler, når man loggede på systemet. Det skriver Finans.
Fejlen blev opdaget af en borger på Frederiksberg i april, da han loggede på pladsanvisningssystemet. Systemet bruges i 80 danske kommuner.
Her kunne han se lønsedler, e-mailkorrespondance og andre oplysninger fra andre borgere, som havde ansøgt om pladser i kommunens daginstitutioner.
For at kontrollere problemet, loggede borgeren også på Digital Pladsanvisning i Aarhus Kommune og fik også her adgang til andre borgeres oplysninger. Han skrev derefter en mail til Borger.dk og Digitaliseringsstyrelsen.
KMD reagerede derefter på henvendelsen fra Digitaliseringsstyrelsen ved at lukke ned for systemet i en time, mens hullet blev lokaliseret og rettet.
KMD oplyser ifølge Finans, at det var en ny funktion i systemet, som førte til, at nye brugere, der loggede ind, kunne se oplysninger fra andre borgeres sager, hvor disse borgere havde benyttet funktionen til at indsigelse og uploade dokumenter. Det var på denne måde, at nye brugere kunne se eksempelvis lønsedler.
Sagen blev håndteret anderledes af KMD end en fejl i samme system, som kort efter blev opdaget - også af en borger på Frederiksberg. Her valgte KMD at politianmelde borgere for hacking, fordi han havde brugt et script til at demonstrere, at det var muligt at udnytte en sikkerhedsbrist til at få oplyst borgeres cpr-numre.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
