Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Troligt dataintrång bakom öppet kundregister

Publicerat tisdag 8 mars 2011 kl 05.49
Bland annat kan var och en se vilka träningskort folk har och deras träningspass. Dessutom har man kunnat stänga av folk från att boka träningspass.

Förmodligen är det ett dataintrång som ligger bakom att kommunala om Lundbybadets och Skatås Gym och Motionscentrums bokningssystem med närmare 12 000 medlemsposter legat öppet för alla att se.

I lördags kunde Västekot avslöja att ett kommunalt kundregister tillhörande Idrotts- och föreningsförvaltningen legat öppet på internet för vem som helst att se. Idag kan vi avslöja att registret troligtvis legat öppet i närmare två månader och en utredning som startats visar att det förmodligen handlar om något slags dataintrång.

– Högst sannolikt så har det varit ett intrång, säger Katarina Elfverson, områdeschef för friskvård på idrotts- och föreningsförvaltningen i Göteborg.

Varför är det sannolikt?

– Det är vår leverantör Pastelldata som kan utesluta att det inte har skett något tekniskt fel i kunddatabasen.Då har det med all sannolikhet varit ett intrång.

Mailadresser, telefonnummer, lösenord, träningspass och träningskort är en del av den information som legat öppet på internet om de närmare 12 000 medlemmar som är anslutna till Lundbybadets och Skatås bokningssystem.

Det öppna kundregistret upptäckte P4 Göteborg i fredags men troligtvis har det legat öppat sedan åtminstone januari. Redan då fastnade registret i sökmotorn Goggles databas.

Nu går leverantören Pastelldata som står bakom registret igenom vilka som varit inne i registret för att försöka ta reda på vad som hänt. Men det mesta pekar alltså på att det är något slags intrång, från en människa eller maskin. Det kan vara ett virus, eller att någon kommit över ett lösenord eller hackat sig in i registret.

Inga tecken finns på att någon ska ha ändrat informationen i  registret och på Idrotts- och föreningsförvaltningen avvaktar man nu utredningnen.

– Utifrån vad den visar så kommer vi agera därifrån. Det helt avgörande är om intrånget har skett internt på någon av våra datorer eller externt.

Områdeschefen Katarina Elfverson poängterar också att det nu ska vara säkert att använda bokningssytemet.

– Just nu är det helt säkert att använda vårat system. Vi har fått nya lösenord vilket vi självklart ska se över hur vi ska fördela internt i organisationen och vi kommer förvissa oss om att systemet framåt är säkert.


 

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".