Artikel top billede

KMD-server med valgsystem stod pivåben

En server fyldt med KMD-software med installationsfiler - eksempelvis til valgsystemet med navnet KMD Valg, Stemmeoptælling har stået fuldstændig åben. Det 'er ikke best pratice,' lyder det fra KMD.

Indtil for nylig har det været muligt for alle med adgang til internettet at tilgå en KMD-server fyldt med instalationsfiler til blandt andet valgsystemet 'KMD Valg, Stemmeoptælling'.

Derudover har der været filer til 'KMD Borneydelse' og 'Dagpljemodulet'.

Det skriver Version2.

Serveren blev ifølge KMD lukket ned 14:45 mandag, efter at Version2 havde kontaktet KMD. Der er tale om såkaldt deployment-server og ikke kørende systemer, lyder det fra KMD.

"KMD har flere servere, som vi distribuerer software fra. Den omtalte server er en ældre udgave, som er under afvikling. At den pågældende server ikke har været beskyttet af login er ikke best practice, og den burde have været beskyttet af adgangskontrol, som de nye servere er," oplyser Chief Security Officer (sikkerhedschef) hos KMD Carsten Hvid Challet.

Ifølge Version2 resulterede en stikprøve i en liste på mere end 200 mapper på serveren med forskellige versionsnumre.

KMD gør opmærksom på, at serveren ikke indeholder person- eller kundedata.

Serveren blev oprettet i 2000.

Endnu en KMD-bommert

Sagen følger i kølvandet på en række uheldige sager for KMD.

I begyndelse af maj afslørede Computerworld en hemmelig KMD-plan for nyansættelser, der bryder loven.

Siden begyndelsen af 2018 har KMD-ledelsen forbudt organisationen at ansætte nye medarbejdere på 36 år eller derover i Danmark.

Læs mere om det her: Afsløring: Hemmelig KMD-plan bryder loven - alle nyansatte i Danmark skal være under 36 år

Også i maj kom det frem, at KMD var blevet hacket på en måde, der havde ført til omfattende brud på persondatasikkerhed.

Det kan du læse mere om her: KMD hacket - anmeldes til Datatilsynet for brud på datasikkerheden



Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Servere til finans, avanceret dataanalyse eller forskning? Få hurtigt overblik her
Få viden om nyeste muligheder for at vælge servere til understøttelse af både stabile workloads og særdeles krævende opgaver med behov for eksempelvis AI og ML og tungt træk på GPU.