Journalist fik adgang til 50.000 følsomme filer

Filerne var ikke - som de burde - krypterede.

En journalist fik ved en fejl adgang til 50.000 personfølsomme filer. Kommunen beklager. Foto: Colourbox.
Offentliggjort Sidst opdateret

Journalist fik adgang til 50.000 følsomme filer.

Så mange er blevet blotlagt på grund af en sikkerhedsbrist i it-systemet i Kalundborg Kommune.

Filerne indeholder ikke-krypterede informationer om borgeres cpr-numre, lønoplysninger og administratorkoder til it-systemer i Kalundborg Kommune. Det skriver Børsen.

Kalundborg Kommune anfægter som sådan ikke, at der har været adgang til filerne, men at de skulle være direkte blotlagte, vil kommunen dog ikke umiddelbart lægge navn til.

“I forbindelse med en aktindsigt har en journalist fra Børsen fået adgang til fortrolige oplysninger, som ved en fejl ikke var krypteret. Oplysningerne har ikke ligget frit tilgængeligt på nettet, men har kunnet tilgås på en ftp-server med en adgangskode, som kommunen har sendt til en lille kreds af mennesker”, skriver Kalundborg Kommune blandt andet på sin hjemmeside.

Kommunen oplyser, at den straks efter, den blev opmærksom på fejlen fik lukket for serveren.

– Og dermed fejlkilden, som der står videre.

Undersøgelse igangsat

Kommunen er nu i gang med at undersøge sagen, og ifølge den selv er det ‘altovervejende sandsynligt’, at det i bund og grund kun er journalisten, der søgte om aktindsigt, der kunne tilgå filerne.

Det var også samme journalist, der gjorde Kalundborg Kommune opmærksom på de ikke-krypterede data.

– Der er på nuværende tidspunkt intet, der tyder på, at de data, som Børsen ved en fejl kom i besiddelse af, er blevet misbrugt, står der videre på hjemmesiden.

– Databristen består i, at en database ved en menneskelig fejl bliver placeret ikke-krypteret på ftp-serveren. Altså en sikret server, men med ikke-krypterede data. Der er en væsentlig forskel, fordi vi taler om en menneskelig fejl – ikke om en system-fejl eller mangel på procedurer, siger kommunaldirektør Jan Lysgaard Thomsen.

Fejlen må ikke ske

Alligevel er der anger at spor.

Jan Lysgaard Thomsen ser med stor alvor på sagen. Han er enig i artiklens konklusion om et ’datasvigt’ og har allerede indledt en dialog med Datatilsynet.

Men der kan ifølge kommunaldirektøren på nuværende tidspunkt ikke drages den konklusion som artiklen anfører, at citat: ’tusindevis af borgeres og ansattes’ personlige
oplysninger er ’blotlagt’.

– Jeg håber ikke, at den almindelige læser og borger får den opfattelse, at vi har vendt vrangen ud på vores følsomme data, og at det hele dermed er lagt til offentligt skue. Det er ikke tilfældet, siger Jan Lysgaard Thomsen.

– Ikke desto mindre er det en fejl, som ikke må ske. Vi er meget kede af, at det alligevel er sket, og vi beklager mange gange, står der da også på Kalundborg Kommunes hjemmeside.

Powered by Labrador CMS