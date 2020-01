Har man et årskort til Københavns Zoo, så er ens oplysninger nemme at få adgang til.

Det har en softwareingeniør demonstreret ved på få minutter at indhente flere hundrede navne, adresser, telefonnumre, mails og i nogle tilfælde billeder af ejerne af årskort.

Søren Louv-Jansen fandt i første omgang ud af, hvor skrøbelig sikkerheden er hos Københavns Zoo, da han loggede ind på deres hjemmeside med sit eget årskort.

Han kunne ikke huske sin kode til sin profil, hvor man kan forlænge sit årskort, og fandt til sidst ud af, at koden var hans postnummer, skriver Politiken.

Det undrede Søren Louv-Jansen, da det ikke var en kode, som han normalt selv ville have brugt. Han kunne heller ikke ændre koden til en anden.

I det øjeblik tegnede der sig et billede af et datasystem, som ville være forbavsende nemt at få adgang til.

»Jeg lavede et lille program, det tog mig 10-15 minutter. Det prøvede fire forskellige postnumre ud som kode, nogle af de mest normale i Københavnsområdet, hvor jeg gik ud fra, at de fleste årskortholdere boede«, siger softwareingeniøren til Politiken.

Søren Louv-Jansen havde med en lille indsats fået adang til brugerprofiler og dermed oplysninger på flere hundrede ejere af årskortet. Selvom han som softwareingeniør har forudsætningerne for at gennemskue systemet, som Københavns Zoo bruger, så mener han, at det er for nemt at få adgang til.

Nogen der er bekendte med en IT medarbejder i @CopenhagenZoo?

Deres database er frit tilgængelig så man kan trække navn, billede, email, adresse, tlf på alle med årskort, samt foretage ændringer (forlænge/opsige medlemsskab). — Søren Louv-Jansen (@sorenlouv) January 2, 2020

I bund og grund ville man manuelt kunne få adgang til profiler, hvis man med forskellige postnumre gættede sig frem.

Den dårlige sikkerhed kom derfor bag på ham, og han var 'chokeret over, hvor det nemt det var'.

Søren Louv-Jansen tog derfor kontakt til Københavns Zoo - herunder på Twitter - for at gøre opmærksom på det, som ligner en næsten 'frit tilgængelig database'.

Københavns Zoo oplyser overfor Politiken, at de tager det alvorligt og lige nu kigger på hændelsen. De er blevet gjort opmærksom på en 'mulig sikkerhedsbrist' og har deres it-afdeling til at undersøge det. De understreger desuden, at de overholder lovgivningen for persondataopbevaring.