ITWatch

KMD-server stod åben for udefrakommende

En ældre KMD-server med software inden for alt fra valg-systemer til dagpleje-administration har i princippet været åben for alle, skriver Version2.

Foto: PR

Det har været muligt for udefrakommende at tilgå en ældre KMD-server, skriver Version2.

Serveren bestod af software tiltænkt diverse administrative opgaver i kommuneren såsom optælling af stemmer i forbindelse med valg.

Ifølge KMD har der ikke været tale om kørende systemer, men om en såkaldt deployment-server. Det betyder, at den bruges til kundeinstallationer af klienter i forhold til en række af KMD's applikationer – og dermed har haft installationsfiler.

"KMD har flere servere, som vi distribuerer software fra. Den omtalte server er en ældre udgave, som er under afvikling. At den pågældende server ikke har været beskyttet af login er ikke best practice, og den burde have været beskyttet af adgangskontrol, som de nye servere er," oplyser Chief Security Officer (sikkerhedschef) hos KMD, Carsten Hvid Challet, i et skriftligt svar til Version2.

KMD lukkede serveren ned, kort efter at være blevet kontaktet af Version2.

Fagforening åbner for erstatningssag mod KMD

Medie: KMD har brudt loven i sin ansættelsespolitik

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger