Medhelp polisanmäler Computer Sweden för dataintrång

Kommer ju knappast leda till någonting, detta var väl känt sedan tidigare, bara att Computer Sweden gjorde det mer mainstream och tvingade annan media att också skriva om det.

Har inte orkar läsa igenom alla inlägg såhär på kvällskvisten, men det är lite intressant att se vad som händer med detta. Funderar lite smått om detta inte bör ge utslag om det rent generellt anses vara dataintrång ifall man går in på en privat server, oavsett om det finns lösenord eller inte. Ifall de var inne på sidan och faktiskt lyssnade på samtal så kan man undra hur detta rent juridiskt skulle skilja sig från att någon gått in där och grävt i mindre välmenande syfte. Vore det exempelvis ok att gå in och lyssna bara för att man var lite nyfiken? Ville kolla om någon bekant ringt in om något pinsamt? Osv...är det helt enkelt ok att gå in och rota runt så länge det inte finns något lösenord?

Då jag nyligen ringt ett samtal till 1177 , så känns det jävligt olustigt att företaget är så pass jävla inkompetenta. Att dom dessutom är så pass korkade att dom försöker stämma CS för dataintrång visar ju bara att detta företag har noll koll, på nånting alls!

Följdfrågan är ju ,,, Hur mycket personuppgifter har dom sålt vidare?
För när man agerar på detta vis, så finns det ingen anledning att anta att dom har någon integritet alls, och man kan misstänka att dom tjänar lite extra pengar på hanteringen. Det krävs mao en noggrann utredning av vad dom egentligen har hållit på med.

Antagligen Medhelp som ligger bakom det hela själv.

Ja kan man åka dit för att man använder Wifi-nätverk som folk inte lösenordsskyddat så kan man nog åka dit även för det här. Inte för att det är rätt.

Det kan finnas flera orsaker, anses det vara journaluppgifter måste de spara samtalen i minst 10 år. Jag har dock läst att de sparar samtalen på grund av att man skall kunna utvärdera kvalitén på tjänsten 1177.

Finns det nån bra anledning till att det inte skulle bli max belopp för böter? Vad skulle vara värre än detta och isåfall ge max?

Menar till Medhelp/1177 så klart.

Skickades från m.sweclockers.com

Haha vadå dagisverksamhet!? Lite som att ett barn skyller ifrån sig, ”- men han då?”

Skickades från m.sweclockers.com

Har man en IP-adress (särskilt IPv4) och är publikt nåbar så petar och skannar allt möjligt, behövs inga namnservrar för att det ska hända. IPv4 har så få adresser att hela rasket regelbundet skannas (och det finns ju sedan även aktörer som t.ex. Shodan som har en söktjänst så att alla snabbt och lätt ska kunna finna vad de letar efter i resultatet av deras skannande, så många fall behöver den som letar efter något inte göra något tidskrävande skannande själv).

Jag kan se ett av problemen. Computer Sweden har ju publicerat hur de har fått reda på informationen efter att MedHelp har sagt att de ska ha stängt åtkomsten till ljudfilerna. Sen har det i efterhand kommit fram info om att de inte alls har stängt den(läst på Flashback att folk fortfarande kommer åt den).

Misstag är väl dock ofta just saker som görs aktivt? Jag misstänker att "avsiktligt" bättre passar dina argument.

Dock är jag tveksam att avsikten från Medhelps sida (antar att du menar dem när du pratar om företag i vårdbranschen, inte leverantören av IT-tjänsterna) gått längre än att samtalen skulle lagras, vilket förmodligen är rimligt och korrekt. Sedan lutar det väl åt att det är det vanliga eländet med inköpta IT-tjänster som antingen har bristfällig kravspec eller som inte levereras i enlighet med kravspecen.

Den värsta bristen är väl på sätt och vis att Medhelp uppenbart inte validerat vad de fått levererat (vilket kanske skulle kräva ytterligare hjälp utifrån, med ytterligare kostnader som förmodligen ingen riktigt förstod värdet av).

Tror inte medhelp har en chans att driva igenom det.
Då skulle piratebay kunnat anmäla copyswede/Aftonbladet osv och stämma dom för att dom gått ut med att man kan ladda ner filmer/serier genom deras hemsida och uppmärksammat allmänheten om det.
Men det handlar väl bara om att försöka rikta strålkastareljuset på någon annan syndabock när man själv har varit riktigt jävla klantig.

Skickades från m.sweclockers.com

"Responsible disclosure" pratas det om, inom datasäkerhet, men om det utgör lagbrott är nog något som bör klargöras.

Vet inte om jag håller med riktigt, om man nu snubblar över den här sidan som de hade fått tips om så kan jag hålla med om att det inte är olagligt att se vad det egentligen är för något, men efter man har insett att det är saker som inte allmänheten bör ha tillgång till så är jag ganska säker på att man inte får göra en guide hur andra tar sig in till detta ställe.

I Sverige när det kommer till straff handlar det mycket om uppsåt, i detta fall gjorde tidningen en guide hur man kommer åt sidan med dessa filer, hade de tagit bort ip adresser osv hade det varit en helt annan sak.
Nu kommer de antagligen hävda att de inte hade uppsåt att folk skulle ta sig in här då de trodde servern hade tagits ner, men om det inte var fallet så blir det knepigare...

Självklart är det en stor skandal, men bara för att en gör fel ger det inte rätt till att någon annan gör fel.

och visst just om intrång när man "publicerar den offentligt" men innan artikeln släpptes kunde 99.999% av Sverige inte komma åt filerna, men efter kunde i princip vem som helst med lite datorkunskap att ta sig in.

Dataintrång i lagens mening innebär att ”olovligen bereda sig tillgång till...”. Att NAS;en låg oskyddad mot internet har alltså ingen betydelse.

Skickades från m.sweclockers.com

Om det ändå vore så svart och vitt juridiskt...

Jag skulle tro att det i slutänden landar i om det är trovärdigt att hävda att det var meningen att allt och alla skulle få komma åt materialet.

Sedan kan man spekulera kring varför de polisanmäler, det kan ju vara rimliga orsaker. Fastslagna rutiner, antingen egna eller från annan part.

Skickades från m.sweclockers.com

Om man går förbi en affär med varor ut mot gatan och tar en persika utan att betala, har man stulit persikan då?