Web-leverandør om CPR-læk: Børnehave bruger løsningen forkert

Fynske børnehavepædagoger har uforvarende lækket cpr-numre og sygefravær ved fejlagtigt at bruge en webløsning som intranet. Det forklarer leverandøren Smartweb.

Da det kom frem, at en børnehave på Fyn havde gjort dokumenter med pædagogernes cpr-numre og sygefravær tilgængelige via Google, rettede mistanken sig straks mod leverandøren Smartweb.

Læs også: Pædagoger lagde cpr-numre og fravær på nettet

Angiveligt havde pædagogerne lagt en PDF-fil på et skjult område på institutionens intranet, hvorefter det blev konstateret, at oplysningerne kunne søges og hentes via Google.

Ekstra Bladet beskrev på den baggrund Smartwebs løsning som et "intranet med manglende sikkerhed", hvilket Version2 citerede bladet for tidligere torsdag.

Det er dog ifølge partner i Smartweb, Rasmus Graversen, ikke den fulde sandhed.

»Vi tilbyder ikke en intranetløsning og markedsfører det ikke som sådan. Vores CMS-løsning er beregnet til præsentation og markedsføring af eksternt materiale, som skal være offentlig tilgængeligt, og det er kunden, der har brugt systemet forkert,« forklarer Rasmus Graversen til Version2.

Han er imidlertid ked af, at situation overhovedet er opstået.

»Vi er naturligvis meget kede af, at der er opstået misforståelser vedrørende anvendelsen af vores CMS-løsning,« siger han til Version2.

Rent faktisk bryster Smartweb sig af at gøre alt, hvad kunderne lægger op, så synlige som muligt for søgemaskiner som eksempelvis Google.

Rasmus Graversen forklarer, at misforståelsen er opstået på grund af muligheden for at lave skjulte sider i CMS-løsningen. Funktionen ”skjul side” er beregnet til at begrænse adgangen til en side, der venter på at blive offentliggjort. Funktionen er ifølge Smartweb på ingen måde beregnet til at beskytte fortrolige filer.

Alligevel har Smartweb nu taget ved lære af sagen:

»Vi har gjort det mere tydeligt for brugerne, at ”skjul side” ikke begrænser adgangen til filer. Samtidig undersøger vi, om der skulle være flere kunder, som bruger løsningen forkert, og vil i givet fald tage kontakt til dem indenfor de næste dage,« siger Rasmus Graversen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
Svend Lyngsø

Dette lyder meget amatør, man skal ikke forvendte at almindelige bruger kan sådan noget.
Så jeg mener at det er Nyborg firmaet der har dummet sig. Jeg håber at det ikke er den børnehave jeg har afsløret for en årstid side.
Fra Ekstrabladet.
”Det er beklageligt, at en kunde har fået et eller andet læst, der ikke skulle være læst. Men hvis kunden har båret sig forkert ad, skal vi så skrive det? Det er amerikanske tilstande, hvor man skal advare om, at man ikke skal gå baglæns op ad en stige, siger Kennet Nielsen fra XL Web
Han anbefaler, at brugerne selv putter et kodeord på de pdf-filer, de har liggende i det sikrede område på hjemmesiden, men henviser ellers til firmaet Smart Web, der leverer teknologien bag siden.”

Maciej Szeliga

Hvordan skal vi lige forhindre folk i at taste CPRnre. ind steder de ikke skal ? CPRnre. kan ikke unikt identificeres, det er en samling cifre som kan tastes ind hvor som helst.
Det er brugerne som skal lære at et givet system ikke er gearet til at håndtere følsomme oplysninger og hvilke date er følsomme data.

Det som er problematisk er at man har valgt en åben løsning et sted hvor følsomme data forekommer uden at skære ud i pap at løsningen ikke er egnet til følsomme data. Det er et ledelsesproblem ikke er IT problem.

Maciej Szeliga
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017