SKI-ki-Leaks: Blottede 390 leverandørers e-mail-adresser

390 potentielle leverandører på SKI's nu aflyste udbud om it-konsulenter er nu lidt tættere på hinanden: Mailen med aflysningen havde alle 390 virksomheder i til-feltet.

Hvem er jeg oppe imod? Viden om, hvem der også afgiver et tilbud kan være afgørende for, om man vinder ordren eller ej.

Og med den seneste mail fra Statens og Kommunernes Indkøbsservice, SKI, kan ingen længere være i tvivl om, hvem konkurrenterne er.

Version2 er i besiddelse af en kopi af den mail, SKI sendte til de 390 virksomheder, der havde budt ind på det nu aflyste udbud om it-konsulenter med nummeret 02.15. I mailens til-felt er alle 390 modtagere kopieret ind, således at alle kan se, hvem de øvrige bydere er.

Læs også: Hovedrengøring i SKI: Aflyser 3 it-rammeaftaler

På Twitter er hændelsen allerede blevet døbt SKI-ki-leaks. Og noget tyder på, at det ikke er en enlig svale, der blot skyldes en tanketorsk hos den medarbejder, der sendte beskeden ud. Tilsyneladende sender SKI's mailsystem altid denne type mails ud med oplysninger til alle om alle.

»Dette er en automatisk genereret mail. Undlad venligst at besvare denne,« står der således i mailen.

Læs også: SKI: Aflysning af milliardudbud er dybt beklagelig

Datatilsynet har flere gange har påpeget, at den slags er en uheldig og ulovlig praksis. Masseforsendelser bør have modtagerne i mailens bcc-felt.

Læs også: Gymnasium kendte ikke bcc-knap: Lækkede 466 mailadresser på forældre

Det er endnu ikke lykkedes at få en kommentar fra SKI. Version2 følger op på sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Svante Jørgensen

SKI-ki-Leaks? Really?
Hvad er der galt med at give en godt beskrivende overskrift, i stedet for noget der hentyder til Wikileaks (der intet har med sagen at gøre) bare for blikfangets skyld?
At sende andre modtageres emailaddresser med i masseudsendelser er en seriøs brøler der sker alt for tit. Det er direkte misvisende og iøvrigt irrelevant at sammenligne det med Wikileaks og deres aktiviteter.

  • 0
  • 0
Lenny Hansson

Hej
Jeg ved ikke om denne hovsa er mere selm end de mange informationer der kan indsamles via metatags fra dokumenter fra de domains man ønsker at scanne efter.

Typisk viser de e-mail adresser, Sti-navne, Netværksdrev, interne printernavne med server sti, Software versions numre, Interne bruger navne , Operativ systmer i brug og meget meget mere, alt sammet er noget som kan bruges til målrettet angreb.

Men det interessante er jo alid at de afslører kunder overfor hianden, hvilket kan bruges meget målrettet til at se hvem der er med på et bud.

\Lenny

  • 0
  • 0
Pauli Østerø

hahahhaaaaa hohohoe hehehe hihi haha he ho hi... det reddede min aften (ud over at være ved at få kaffen galt i halsen).

@lenny og du mener det er legitimt blot fordi en masse andre tosser også gør det?

Konverter skidtet til .pdf og kør filen i gennem en metatags-fjerner inden du så meget som tænker på at sende det ud af huset. Hvor svært kan det være?!

  • 0
  • 0
Log ind eller Opret konto for at kommentere