dkmedier
dknyt
dknyt
dksocial
dksundhed
doi
DK Debat
Fortrolige oplysninger fra Kalundborg lækket i it-fejl
Foto: Illustration: Gary Waters, Ritzau Foto.

Fortrolige oplysninger fra Kalundborg lækket i it-fejl

En menneskelig fejl i Kalundborg Kommunes it-system har lækket tusindvis af personfølsomme oplysninger
14. DEC 2017 5.54

KALUNDBORG: 50.000 filer. Så mange er blevet blotlagt grundet en sikkerhedsbrist i it-systemet i Kalundborg Kommune. Filerne indeholder informationer på borgeres cpr-numre, lønoplysninger og administratorkoder til it-systemer i Kalundborg Kommune. Det skriver Børsen.

Kommunaldirektør Jan Lysgaard Thomsen oplyser, at man arbejder på højtryk for at få et overblik over sikkerhedsbristen.

- Vi er dybt kede af det her og skal selvfølgelig beklage mange gange. Straks vi blev opmærksomme på problemet, har vi trukket stikket på den berørte server, siger han til Børsen.

Kontanthjælpsmodtagere lækket
De mange tusinde filer blev ved en fejl lagt på en server, som flere borgere og firmaer har adgang til, uden at være krypteret. Kommunen ved dog ikke, præcist hvor mange der har haft adgang til serveren.

En af de mange filer indeholder flere tusinde navne på borgere, der modtager kontanthjælp, integrationsydelse og uddannelseshjælp i kommunen.

Derudover indeholder flere filer sikkerhedscertifikater og administratorkoder til kommunens systemer.

Flere havde adgang til server
Sikkerhedsbristen skete angiveligt, da kommunens it-afdeling skulle tage en backup af et af deres it-systemer for en måned siden. Det pågældende it-system bruger kommunen blandt andet til at hjælpe ansatte med it-problemer.

Ifølge kommunen betød en menneskelig fejl, at backuppen blev lagt ukrypteret op på en såkaldt ftp-server. Denne server havde flere borgere og firmaer altså adgang til, da kommunen længe har sendt mails rundt med det samme brugernavn og kodeord.

Kalundborg Kommune oplyser i en pressemeddelelse, at man ser med stor alvor på sagen og har indledt en dialog med Datatilsynet.

- Børsen fik et password til ftp-serveren, hvor en række offentlige filer blev placeret til brug for aktindsigt. I de 14 dage, hvor Børsen havde adgang til serveren, var der på grund af en menneskelig fejl også en mulighed for adgang til blandt andet personfølsomme datafiler, siger kommunaldirektør Jan Lysgaard Thomsen i en pressemeddelelse.

Kalundborg Kommune tilføjer, at de foreløbige undersøgelser tyder på, at det i den pågældende periode kun er Børsens journalist, der har åbnet og downloadet filerne med de følsomme oplysninger.


Ritzau

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.

Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.