Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Trädvy Permalänk
Pattern Juggler
Registrerad
Dec 1999

Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Extremt känsliga personuppgifter har legat tillgängliga för vem som helst att ladda ner och lyssna på, i många fall tillsammans med personnummer.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Sep 2011

Som anställd på IT inom en av Sveriges regioner så skäms man, även om 1177 visserligen sköts externt...

| OS: Windows 10 Enterprise LTSC | CPU: Intel Core i7 6700K | GPU: EVGA 1070 FTW Hybrid
| MB: EVGA Z170 Stinger | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair AX650
| Chassi: Fractal Design Define Nano S | SSD: Samsung 850 Pro | CPU-Kylare: Corsair H110i

Trädvy Permalänk
Medlem
Registrerad
Jun 2011

Hoppsan, kanske dags för Anders Ygeman att avgå igen då?

Asus P8P67 | i7 2600k | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Intel 520 240GB

Macbook Pro Retina 15'' 2.6Ghz | 16GB | 512GB Late 2013

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Mar 2003

Måste ju undra vad GDPR säger om detta, bör ju kunna bli äckligt dyr historia om man tittar på beloppen som GDPR beskriver.

Blank

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Popcorn och foliehatt - check!

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Jul 2005

Molntjänster är säkra saker ...
Kan va ivf.

[AMD Ryzen 7 2700X 3.7 GHz 20MB], [MSI X470 GAMING M7 AC], [Corsair 4x16GB DDR4 2666MHz CL15], [2*Sapphire Radeon RX 580 4GB Pulse][Kylning: Vatten/Luft]

Trädvy Permalänk
Medlem
Registrerad
Sep 2018

Gäller GDPR? Kan myndigheten Datainspektionen tvinga företaget att betala böter?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010

Trist nog inte speciellt överraskad. Tror tyvärr att kompetensen som krävs för att ställa krav även på sådana här rudimentära säkerhetsaspekter helt saknas bland de som ansvarar för upphandlingarna. I kombination med en djupt rotad och långtgående tillit till det offentliga är det som bäddat för sådana här situationer när det ska sparas pengar genom nyttjande av mindre nogräknade tjänsteleverantörer.

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Sep 2011
Skrivet av Kanon:

Molntjänster är säkra saker ...
Kan va ivf.

Så länge man sätter upp IT-miljön på rätt sätt så är molnbaserad lagring många gånger säkrare än lokalt sparad data.

| OS: Windows 10 Enterprise LTSC | CPU: Intel Core i7 6700K | GPU: EVGA 1070 FTW Hybrid
| MB: EVGA Z170 Stinger | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair AX650
| Chassi: Fractal Design Define Nano S | SSD: Samsung 850 Pro | CPU-Kylare: Corsair H110i

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Nånting, nånting tjänstemannaansvar.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2017
Skrivet av joeldeluxe:

Hoppsan, kanske dags för Anders Ygeman att avgå igen då?

Nu får du göra skillnad på stat och landsting, gissa vilken det gäller

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2002

"Mindre nogräknade tjänsteleverantörer"

Den e go

Jag menar, inte ens jag, som är total och fullständig noob i alla avseenden som rör interwebs, skulle inte slänga upp inspelade samtal som MP3or på en random webaddress. Sedan 2013. Alltså vem som helst fattar det, precis vem som helst. Det är inte bara så att de inte har någon säkerhetssnubbe indragen överhuvudtaget, de måste ha någon som ansvarar för det här som har ett mer begränsat säkerhetstänk en random svennar. Det är helt ofattbart. Hade vart en sak om någon haxat systemet, till och med om säkerheten var låg - men fullständigt obefintlig säkerhet? Helt otroligt.

Trädvy Permalänk
Medlem
Plats
Västkusten
Registrerad
Okt 2001

Ygeman breddar sitt cv...

GUD VÄLSIGNE DIG!
Xeon W3680 3.33Ghz - 48Gb DDR3 - GTX970 - Coolermaster Stacker
---------------------------- www.roaddogs.se ------------------------
------- Bofors Interstellar - A Star Citizen Corporation --------
---------------------------------- Twitch ---------------------------------

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2013

De ansvarigas hemsidor: https://www.applion.se/se https://www.voiceintegrate.com/se

Ska man skratta eller gråta?

Klicka på citera när du ska svara någon!

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2010

10kr på att inget kommer ske alls. Pille pille fixa dona, tuta och kör och ingen kommer bry sig mer än så. Lär knappast få några konsekvenser kan jag tänka mig.

Maximus X Hero - 8700k @5.1GHz - H115i - 32GB LPX@3466MHz - MSI 980Ti Gaming - EVGA SuperNova 750 G2 - Asus vg248qe - FD R5

Trädvy Permalänk
Entusiast
Testpilot
Plats
Chalmers
Registrerad
Aug 2011

Enligt Computer Sweden låg filerna på http://188.92.248.19:443/medicall, och detta var tydligen allt man behövde känna till för att komma åt dem.

Skrivet med hjälp av Better SweClockers

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2017
Skrivet av Fenix:

Ygeman breddar sitt cv...

Nu får du göra skillnad på stat och landsting, nu får du också gissa vilken det gäller

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

@Alling: Inte ens det, anslöt du till ip eller nas.applion.se så fick du en index-sida med länk till /medicall-mappen

https://www.shodan.io/host/188.92.248.19

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av anton studs:

Nu får du göra skillnad på stat och landsting, gissa vilken det gäller

Absolut, men regeringen har forfarande ansvar över kommuner och landsting

Asus P8P67 | i7 2600k | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Intel 520 240GB

Macbook Pro Retina 15'' 2.6Ghz | 16GB | 512GB Late 2013

Trädvy Permalänk
Medlem
Plats
Lilla Edet
Registrerad
Jan 2010

Det här var ju tråkigt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av Alling:

Enligt Computer Sweden låg filerna på http://188.92.248.19:443/medicall, och detta var tydligen allt man behövde känna till för att komma åt dem.

Det tog ju ungefär 15 sekunder att hitta på Shodan annars, även om de inte listat den i artikeln.

Antec P280 | Corsair RM750x | ASUS ROG Strix X370-F Gaming | Ryzen 7 1800X | G.Skill Trident Z RGB 3200MHz CL14 2x16GB | ASUS GTX 1080 Ti Strix Gaming OC | Samsung 970 Pro 1TB | Samsung 850 Pro 1TB | Samsung 840 Pro 256GB | Sound Blaster Z | ASUS PG279Q + QNIX QX2710

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

"Välkommen till 1177, hur kan jag hjälpa dig?"
"Jag känner en ständig oro för att folk ska få reda på sånt jag vill hålla för mig själv"
"OK. Kan jag få ditt personnummer tack?"

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2017
Skrivet av joeldeluxe:

Absolut, men regeringen har forfarande ansvar över kommuner och landsting

Regeringen har ingen insyn i dessa frågor och ska inte ha det heller, det är politiker i landstingen som jobbar självständigt när det gäller driften,det är landstingens revisorer mm som kontrollerar

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Det känns som om man lever på olika planeter.
Detta behöver utredas, jag är inte ett dugg insatt i programmet, men programtillverkaren kan vara helt oskyldig. Utan det kan vara den galningen som satte upp systemet som är boven i dramat.

Se det som att windows server är hyfsat säker för en ej attraktiv server, men om någon idiot sedan sänker brandväggen, fixar så att man kan remota in genom RDP till ett konto som heter administrator, lösen 1234 etc. Så blir det riktigt osäkert. Visst kan man gnälla på Microsoft, men den idioten som konfigurerade servern så är den största boven.

Trädvy Permalänk
Medlem
Registrerad
Mar 2017

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

@Johan86c: Datainspektionen har redan startat en utredning.

Trädvy Permalänk
Medlem
Plats
Ystad
Registrerad
Jan 2012
Skrivet av Nilossolin:

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

"Det är billigt "

CPU: i7-8700k @ 5 GHz + Noctua NH-U14S || GPU: Palit RTX 2080 Ti GamingPro OC.
MoBo: Asus Rog Strix Z370-F Gaming || RAM 16 GB G.Skill Trident Z RGB 3200 MHz.
PSU: Seasonic Focus+ 850W Gold || Chassi: Corsair Crystal 460X + 6st Corsair LL120.
Lagring: Samsung 830(128 GB), Samsung 860 EVO(500GB) Crucial MX300(525 GB).
Skärmar: Acer Predator XB271HU + Samsung C27F396 || OS: Win 10 Pro N.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av Goedendag:

Gäller GDPR? Kan myndigheten Datainspektionen tvinga företaget att betala böter?

GDPR gäller absolut, detta är känsliga personuppgifter. Det som är intressant i detta fall är att se om landstingen genom 1177 har PUB-avtal (personuppgiftsbiträdesavtal) på plats med sin underleverantör och isf om underleverantören har PUB-avtal på plats med sin underleverantör (det verkar vara flera bolag inblandade). För, om jag tolkar GDPR rätt, finns det inte korrekta PUB-avtal på plats kan lika gärna 1177 vara den som åker på dryga böter eftersom dom ansvarar för vad deras underleverantörer gör. Det finns väl någon form av beslut om att stat/kommun/landsting max kan få 20 miljoner i böter, medan ett bolag kan få betydligt högre böter.

Tittar man på nas.applion.se så verkar det ju som den hostades i Sverige, så dom har i alla fall inte skickat iväg känsliga personuppgifter till tredje land, men det kanske var det enda dom gjorde rätt enligt GDPR

Trädvy Permalänk
Medlem
Plats
Knivsta
Registrerad
Nov 2002

Kan snart förvänta oss samtal från Microsoft supporten i Thailand

Frontend-utvecklare @ Schotte Systems AB
LinkedIn | Github | Golf blogg
Dator: Microsoft Surface Book 2 | Mobil: Iphone 8 Plus samt Motorola Moto G6.

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013
Skrivet av Nilossolin:

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

Dom tänker inte säkert, men billigt

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 2x8GB DDR4 2133MHz @ 2.8GHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF