CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Fejl-konfigureret server skyld i kæmpe data-skandale

Sundheds-informationer om omkring 800.000 borgere i amerikansk stat faldt i de forkerte hænder. En fejl-konfigureret server skabte en åbning for de kriminelle.

22. maj 2012 kl. 12.59
Kim Stensdal Teknologiredaktør

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc

At der er huller i alle it-systemer er der intet nyt i. En sag fra den amerikanske stat Utah er dog alligevel noget ud over det sædvanlige.

Deseret News skriver, at data om næsten 800.000 borgere i Utah tidligere på året faldt i de forkerte hænder på grund af en fejl-konfigureret server.

Den ansvarlige it-chef, Stephen Fletcher, blev efterfølgende fyret, og nu fortæller efterfølgeren på posten, Mark VanOrden, at flere menneskelige fejl er forklaringen på, at det kunne gå så galt.

"To, tre eller fire fej blev begået," siger han til Deseret News og peger på, at det er svært for de ansatte at huske mindst 100 siders sikkerheds-politikker.

"90 procent af statens data er placeret bag to firewalls, det var disse informationer ikke. De var ikke krypterede og havde ikke stærke passwords."

Sundhedssystemet, der indeholder helbreds-informationer og behandlings-regninger, var således ikke firewall-beskyttet den 10. marts, da hackere fra østeuropa fik adgang til serveren.

De fik blandt andet fingre i Social Security-numre og kreditkortoplysninger.

Derfor kunne det lade sig gøre
Ifølge Deseret News blev serveren installeret for mere end et år siden af en ekstern leverandør, og proceduren, der skal sikre korrekt monitorering og risiko-styring blev ikke fulgt.

Konsekvensen var blandt andet, at de oprindelige adganskoder fra fabrikken stadig blev anvendt, da angrebet fandt sted.

Det fremhæves også, at det var en fejl, at at data blev opbevaret i så lang tid på serveren og ikke var krypterede, mens de lå der.

Myndighederne er stadig i gang med at underrette de borgere, der er blevet ramt.

Mark VanOrden siger ifølge Deseret News, at der nu vil blive strammet op på sikkerheden. Det inkluderer blandt andet en tjekliste, der skal gennemgås, hver gang der sker ændringer i forhold til delstatens 2.000 servere.

Tidligere på året var også danske myndigheder havnet i lidt af en data-brøler, da det viste sig, at flere kommuner var kommet til at lægge personfølsomme data på nettet - heriblandt CPR-numre og andre følsomme oplysninger.

Så sent som i denne uge har Computerworld skrevet om to it-studerende, der via et stykke simpelt software har dokumenteret, hvor let it-kriminelle kan skaffe sig adgang til CPR-numre på nettet.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Philip Gunst
Philip Gunst
Morten Klingenberg
Morten Klingenberg
Morten Wohlert
Morten Wohlert
Frederick Frydenlund Skov
Frederick Frydenlund Skov
Jacob Palm
Jacob Palm

Johnny Jørgensen
Johnny Jørgensen
Michael Hansen
Michael Hansen
Erik Grothe
Erik Grothe
Brian P.N. Tofft
Brian P.N. Tofft
Mitchell Phillips
Mitchell Phillips


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere

Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere

Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Per Sundnæs

Rikke Hvilshøj

Lars Jacobsen

Rasmus Vinge

Anna Hansen

Nathalie Stender

Michael Fray

Rasmus Vinge
opinion
Per Sundnæs
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Læs indlæg
mest debaterede artikler
29
Den store mobilbetalings-krig i gang i Danmark: Det skal der til for at vinde krigen
ComputerViews: Tre spillere kæmper om at vinde den store mobilbetalingskrig, men det er stadigt uklart, hvem der ender som den store vinder. Se debat

26
Uber går igen efter det danske marked: ”Vi vil gerne reguleres”
Kørselstjenesten Uber lukkede for nylig i Danmark, fordi man ikke ønskede at indrette sig efter taxiloven. Men nu kommer Uber med en række indrømmelser og vil igen ind på det danske marked. Se debat

25
Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder
Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind. Se debat

24
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop. Se debat

24
Internet-aktivister klager til Datatilsynet over politiets nummerplade-skanning: Er i strid med persondataloven
To danske it-aktivister har klaget til Datatilsynet over politiets indsamling af nummerpladedata. Se debat

Mest læste klummer og blogs
De store offentlige it-projekters tid lakker mod enden: Men der er ingen nem måde at undgå it-skandalerne på
Klumme: De store it-projekters tid lakker mod enden. Skal vi minimere risikoen for fremtidige it-skandaler, kræver det først og fremmest respekt for kompleksiteten i at udvikle gode it-løsninger.
Af: Rikke Hvilshøj
Fire effektive steps til at få etableret god it-sikkerhed i din organisation
Klumme: Har din organisation etableret en effektiv proces til løbende udvikling og vedligeholdelse af jeres it-sikkerhed? Hvis du arbejder i en lille eller mellemstor dansk virksomhed, gætter jeg på, at dit svar er nej. Her har du fire step til at hjælpe dig på vej.
Af: Rasmus Vinge
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Klumme: Vi kan lige så godt vænne os til, at robotter blive en del af kundekontakten. Men husk på, at de virkelig afgørende samtaler sker mellem mennesker, og det er ikke uden betydning for kundetilfredsheden.
Af: Per Sundnæs
opinion
Lars Jacobsen
Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder
opinion Rikke Hvilshøj
De store offentlige it-projekters tid lakker mod enden: Men der er ingen nem måde at undgå it-skandalerne på
Læs indlæg

Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
Læs mere »
Slut med store og små bogstaver og mystiske tegn: Manden bag de mest anvendte - og irriterende - password-regler tog fejl: "Jeg fortryder meget af det, jeg anbefalede dengang"
Mit eventyr med bitcoins: Sådan endte jeg med at betale 2.300 kroner for en pizza
Stor opgørelse: Her er verdens mest populære programmeringssprog - både Java og C mister terræn
Se alle »
CIO
Stabil it-drift er ikke længere nok: It-chefen og it-organisationerne skal op i gear og fokusere på nye områder
It-organisationerne skal blive bedre til at levere stabil it-drift, men selv det er ikke nok til at sikre succes i virksomheden. It-cheferne skal omskrive deres jobbeskrivelse, lyder en anbefaling.
Læs mere »
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Disse tre outsourcing-tendenser bør du bide mærke i lige nu
Fire effektive steps til at få etableret god it-sikkerhed i din organisation
Se alle »
Comon
AMD-nyheder: Så (vanvittig) kraftfuld er Ryzen Threadripper 1950X i tests
AMD’s nyeste 16-kernede processor æder alle andre forbruger- og entusiast-processorer til morgenmad.
Læs mere »
Om få timer løfter Nokia sløret for næste topmodel: Det her kan du glæde dig til
Billetter til stort Counter Strike-stævne i Odense revet væk
Test af AMD Ryzen 3: Fabelagtig processor til de prisbevidste
Se alle »
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
Læs mere »
Fem spændende it-stillinger, du kan søge i din sommerferie - der er noget for alle profiler
Seks danske it-iværksættere afslører deres største fejltagelser: Her skal du passe på som iværksætter
Her er de mest populære it-uddannelser i Danmark
Se alle »
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.
Læs mere »
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »