ITWatch

Fortrolige oplysninger fra Kalundborg lækket i it-fejl

En menneskelig fejl i Kalundborg Kommunes it-system har lækket tusindvis af personfølsomme oplysninger (opdateret kl. 08.05).

Foto: Smart City Kalundborg

Flere end 50.000 filer. 

Så mange er blevet blotlagt grundet et sikkerhedsbrist i it-systemet i Kalundborg Kommune.

Filerne indeholder informationer på borgeres CPR-numre, lønoplysninger og administratorkoder til it-systemer i Kalundborg Kommune. Det skriver Børsen.

Kommunaldirektør i Kalundborg Kommune Jan Lysgaard Thomsen oplyser, at man arbejder på højtryk for at få et overblik over sikkerhedsbristet.

"Vi er dybt kede af det her og skal selvfølgelig beklage mange gange. Straks vi blev opmærksomme på problemet, har vi trukket stikket på den berørte server," siger han til Børsen.

De mange tusinde filer blev ved en fejl lagt på en server, som flere borgere og firmaer har adgang til, uden at være krypteret. Kommunen ved dog ikke, præcist hvor mange der har haft adgang til serveren.

En af de mange filer indeholder flere tusinde navne på borgere, der modtager kontanthjælp, integrationsydelse og uddannelseshjælp i kommunen.

Derudover indeholder flere filer sikkerhedscertifikater og administratorkoder til kommunens systemer.

Børsens journalist fik adgang

Sikkerhedsbristen skete angiveligt, da kommunens it-afdeling skulle tage en backup af et af deres it-systemer for en måned siden. Det pågældende it-system bruger kommunen blandt andet til at hjælpe ansatte med it-problemer.

Ifølge kommunen betød en menneskelig fejl, at backuppen blev lagt ukrypteret op på en såkaldt ftp-server. Denne server havde flere borgere og firmaer altså adgang til, da kommunen længe har sendt mails rundt med det samme brugernavn og kodeord.

Kalundborg Kommune oplyser i en pressemeddelelse, at man ser med stor alvor på sagen og har indledt en dialog med Datatilsynet.

"Børsen fik et password til ftp-serveren, hvor en række offentlige filer blev placeret til brug for aktindsigt," siger kommunaldirektør Jan Lysgaard Thomsen i en pressemeddelelse.

"I de 14 dage, hvor Børsen havde adgang til serveren, var der på grund af en menneskelig fejl også en mulighed for adgang til blandt andet personfølsomme datafiler."

Kalundborg Kommune tilføjer, at de foreløbige undersøgelser tyder på, at det i den pågældende periode kun er Børsens journalist, der har åbnet og downloadet filerne med de følsomme oplysninger.

/ritzau/

Sikkerhedsrådgiver kritiserer regioners uprofessionelle omgang med data

Rigspolitiet erkender sløset omgang med persondata 

Mere fra ITWatch

Årets TechBBQ havde rekordmange kvinder på scenen

Antallet af kvindelige talere ved dette års TechBBQ satte rekord. Det giver flere perspektiver på startups og rollemodeller at spejle sig, når flere forskelligartede stemmer bliver hørt, lyder det fra kommunikationschefen bag techkonferencen.

Vækstfondens topchef stopper

Vækstfondens adm. direktør Rolf Kjærgaard har meddelt, at han ønsker at fratræde sin stilling. Det sker i forbindelse med, at Vækstfonden fra nytår bliver en del af den nye Danmarks Eksport- og Investeringsfond. Han har sidste arbejdsdag 10. oktober.

Amerikanske Armis vil være kundernes førstevalg herhjemme

Danske Lars Hermind står i spidsen for amerikanske Armis’ indtog i Nordeuropa. Han forventer at lande en tocifret millionomsætning i 2022, og ambitionerne lyder på en fordobling næste år, hvor medarbejderskaren også skal vokse betragteligt.

Overblik: Her er partiernes erhvervspolitik

Manglende arbejdskraft og selskabsskattelettelser vil stå højt på den erhvervspolitiske dagsorden under det kommende folketingsvalg, mener politisk redaktør. Trods udfordringer får erhvervslivet dog næppe megen opmærksomhed under valgkampen. Få overblikket over partiernes erhvervspolitiske ønsker her.

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs