Indtil for nylig har det været muligt for alle med adgang til internettet at tilgå en KMD-server fyldt med instalationsfiler til blandt andet valgsystemet 'KMD Valg, Stemmeoptælling'.
Derudover har der været filer til 'KMD Borneydelse' og 'Dagpljemodulet'.
Det skriver Version2.
Serveren blev ifølge KMD lukket ned 14:45 mandag, efter at Version2 havde kontaktet KMD. Der er tale om såkaldt deployment-server og ikke kørende systemer, lyder det fra KMD.
"KMD har flere servere, som vi distribuerer software fra. Den omtalte server er en ældre udgave, som er under afvikling. At den pågældende server ikke har været beskyttet af login er ikke best practice, og den burde have været beskyttet af adgangskontrol, som de nye servere er," oplyser Chief Security Officer (sikkerhedschef) hos KMD Carsten Hvid Challet.
Ifølge Version2 resulterede en stikprøve i en liste på mere end 200 mapper på serveren med forskellige versionsnumre.
KMD gør opmærksom på, at serveren ikke indeholder person- eller kundedata.
Serveren blev oprettet i 2000.
Endnu en KMD-bommert
Sagen følger i kølvandet på en række uheldige sager for KMD.
I begyndelse af maj afslørede Computerworld en hemmelig KMD-plan for nyansættelser, der bryder loven.
Siden begyndelsen af 2018 har KMD-ledelsen forbudt organisationen at ansætte nye medarbejdere på 36 år eller derover i Danmark.
Læs mere om det her: Afsløring: Hemmelig KMD-plan bryder loven - alle nyansatte i Danmark skal være under 36 år
Også i maj kom det frem, at KMD var blevet hacket på en måde, der havde ført til omfattende brud på persondatasikkerhed.
Det kan du læse mere om her: KMD hacket - anmeldes til Datatilsynet for brud på datasikkerheden
