ITWatch

KL: Kritisabelt at kommunalt it-sikkerhedshul har eksisteret i 12 år

Hos Kommunernes Landsforening finder man det yderst kritisabelt, at et kommunalt it-system i 12 år har været behæftet med en sikkerhedsbrist, som gjorde det muligt at søge i borgeres navne og CPR-numre.

Foto: PR/KL

Hos Kommunernes Landsforening er man meget kristiske over for, at der i den digitale pladsanvisning i 12 år har eksisteret en sikkerhedsbrist, som gjorde det muligt at søger borgeres navne og CPR-numre frem.

Det skriver DR.

Systemet, der er leveret af KMD, er lavet sådan, at man som borger skal kunne søge sin samlever frem gennem dennes CPR-nummer, så længe begge parter bor på samme adresse. En fejl i systemet muliggjorde dog, at man ved at taste et tilfældigt CPR-nummer ville få vist navnet på den borger, som det tilfældige CPR-nummer tilhører. Noget som ikke skulle kunne ske. Samtidig kritiserer KL, at der skulle gå 20 dage, før de resterende kommunale kunder blev gjort opmærksomme på problemet.

"Det er selvfølgelig ikke godt, at der er gået så mange dage fra, at man har vidst det og lukket det, til at man orienterer om det, siger Pia Færch, kontorchef i kontoret for Digitalisering og Borgerbetjening i KL,"  siger Pia Færch, kontorchef i kontoret for Digitalisering og Borgerbetjening i KL til DR.

Hos KMD beklager man hele sagen, som er endt med at man har politianmeldt en it-manden Esben Warming Pedersen for hacking.

"Jeg mener, vi har gjort det så hurtigt, som vi kunne, men der er da ingen tvivl om, at vi gerne havde set, at man havde lukket dette hul hurtigere. Men vi kunne ikke gøre det hurtigere end vi har gjort," siger Mette Louise Kaagaard, direktør i KMD og ansvarlig for det ramte område til ITWatch.

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs