En menneskelig fejl i Kalundborg Kommunes it-system har lækket tusindvis af personfølsomme oplysninger.
København. Flere end 50.000 filer.
Så mange er blevet blotlagt grundet et sikkerhedsbrist i it-systemet i Kalundborg Kommune.
Filerne indeholder informationer på borgeres CPR-numre, lønoplysninger og administratorkoder til it-systemer i Kalundborg Kommune. Det skriver Børsen.
Kommunaldirektør i Kalundborg Kommune Jan Lysgaard Thomsen oplyser, at man arbejder på højtryk for at få et overblik over sikkerhedsbristet.
- Vi er dybt kede af det her og skal selvfølgelig beklage mange gange. Straks vi blev opmærksomme på problemet, har vi trukket stikket på den berørte server, siger han til Børsen.
De mange tusinde filer blev ved en fejl lagt på en usikret server, som flere borgere og firmaer har adgang til. Kommunen ved dog ikke, præcist hvor mange der har haft adgang til serveren.
En af de mange filer indeholder flere tusinde navne på borgere, der modtager kontanthjælp, integrationsydelse og uddannelseshjælp i kommunen.
Derudover indeholder flere filer sikkerhedscertifikater og administratorkoder til kommunens systemer.
Sikkerhedsbristen skete angiveligt, da kommunens it-afdeling skulle tage en backup af et af deres it-systemer for en måned siden. Det pågældende it-system bruger kommunen blandt andet til at hjælpe ansatte med it-problemer.
En menneskelig fejl betød, at backuppen blev lagt ukrypteret op på en såkaldt ftp-server. Denne server havde flere borgere og firmaer altså adgang til, da kommunen længe har sendt mails rundt med det samme brugernavn og kodeord.
/ritzau/
