2015-03-21 13:41

Påvisade fel hos Umeå kommuns IT-system: Stämd på en halv miljon

En vid tillfället 16-årig Umeåbo upptäckte att kommunens socialtjänsts IT-system var osäkert och öppet för intrång. På grund av detta har han nu stämts på kommunens kostnader om en halv miljon kronor för att kommunen tvingats åtgärda säkerhetsfelet.


Beskedet är alltså att inte uppmärksamma och bevisa säkerhetsfel hos åtminstone Umeå kommun, då du då kan tvingas betala kommunen för att täppa till felet.

"Det var när Erik Sundqvist gick första året på gymnasiet som han via sin skoldator upptäckte stora säkerhetsbrister i kommunens system.
Han påpekade bristerna, men när kommunen inte gjorde något så valde han ett annat sätt för att få dem att reagera. Och enligt Erik tog det bara en timme att få högsta behörighet i systemet. [...] [K]ommunen driver det här vidare och kräver honom nu både på 487 485 kronor i skadestånd"
Nu är det förstås inte säkert att man blir stämd på en halv miljon av Umeå kommun om man inte också bevisar felet genom att när kommunen ignorerar påtalandet om bristerna bevisa intrånget.

Det är inte heller tydligt att Umeå kommun faktiskt åtgärdat felet i socialtjänstens IT-system, då man inte listat något sådant utan bara lösenordsbyten. Socialtjänstens IT-system är alltså mycket möjligt fortfarande fullt öppet för vem som helst med basala IT-kunskaper att ta sig in i och titta på informationen kring alla ärenden och individer som socialtjänsten hanterar. Till saken hör att "kunderna" inte gett sitt medgivande till att de läggs in i systemet.

Inslaget hos SVT nedan.

Umeå kommun själva hävdar att deras säkerhet är lika god som alla andra kommuner:
"It-säkerhetsnivån vid Umeå kommun är minst lika hög som vid andra kommuner och myndigheter, och dessutom designad för att den ska vara användarvänlig."
Kort sagt är även socialtjänsternas IT-system vidöppna även i övriga landet om man ska tro Umeå kommun. 

8 kommentarer:

  1. Ja man har ju slutat att bli förvånad av vad dessa trötta byråkrater kan hitta på för dumheter, synd att det drabbar ung och IT-intresserad person som faktiskt försökte bidra med något vettigt. Om någon kan dra igång en donationssida så skänker jag gladeligen en slantför att han ska slippa drabbas ekonomisk.

    SvaraRadera
    Svar
    1. Jag har inget till övers för hackerintrång rent generellt, men i det här fallet har han ju påtalat problemet och blivit ignorerad. Först då har han tagit sig in. Jag vill MYCKET gärna donera en slant till honom.

      Radera
  2. Lite samma sak när antikärnkraftsfolk tog sig in på kärnkraftverk för att visa att säkerheten är kass. De straffade för intrång på skyddobjet m.m. När det visar sig att någon har rätt i ett sådant fall bör istället ledningen för kärnkraftverket straffas om de inte har den rätta säkerheten. Men icke i socialistsverige. Förstås inte helt lätta resonemang, speciellt inte lätta juridiska resonemang men ändå.

    SvaraRadera
    Svar
    1. Ingen klockren liknelse. Fysiskt skydd vid respektive svenskt kärnkraftverk är väl i varje fall och detalj godkänt myndigheten?

      Radera
  3. Tycker den unga killen i fråga borde snarare belönats för att han uppmärksammade läckan i deras system! Dom borde vara glada att dom fick informationen överhuvudtaget!

    SvaraRadera
  4. Att man gjort intrånget för att uppmärksamma om brister känns som en efterhandskonstruktion, klart han gjort sej skyldig till dataintrång, dessutom är han ju tydligen dömd tidigare för liknande brott.
    Att kommunen ställer skadeståndsanspråk p.g.a. att man själva inte säkrat sina system är däremot mycket märkligt. Lite självrannsakan är på sin plats.och man bör se över sina processer.
    Dessutom så kan man ju fundera över hur det är ställt med nätsegmenteringen på kommunen. Det borde inte vara möjligt att från elevnätet komma åt de sociala systemen.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...