Säkerhetshål hos UL funnet – personuppgifter har varit tillgängliga för obehöriga - Nyhetskommentarer

2023-08-04 20:51

Medlem

Plats: Finland
Registrerad: Dec 2011

●

Kan bidra till tråden med mejlen som UL skickat till sina kunder. Var själv förvånad att få dessa då jag använt UL:s app exakt en gång då jag var på besök i Uppsala 2019.

Rapportera Redigera

Citera flera Citera (1)

2023-08-04 20:52

Permalänk

nyllet83

Medlem

Plats: Uppsala
Registrerad: Okt 2003

●

Det där är ju inte riktigt sant då jag är registrerad i deras app och har varken fått e-post, sms eller information på annat vis förrän jag läser den här artikeln. Skräpposten kontrollerad 30 dagar tillbaka i tiden och inget från UL där heller.
Precis som cwhyl skriver ovan är mycket toppstyrt samt att den kommunala verksamheten överlag påminner lite av ett familjeföretag då det här och där inte är ovanligt att föräldrar och deras barn arbetar på samma arbetsplats eller angränsande avdelning.

Visa signatur

Dator: FD Node 304 + GA-H97N-WIFI + i5 4590 + 8GB + AMD 280X + 256GB SSD + 1TB HDD.
Skärm: Philips 272C4Q 27" 2560x1440
Laptop: Macbook Pro 15" (2018)
Nätverk: Ubiquiti USG, Två UAP-AC-HD och Cloud Key
Ljud: Lyngdorf TDAI 2170 + PMC Twenty 26 + Thorens TD-190 II + Suprakablar.

Rapportera Redigera

Citera flera Citera (2)

2023-08-04 21:35

Permalänk

issue

Medlem ★

Plats: På jobbet
Registrerad: Aug 2004

●

Hmm, jag har registrerat både Mail och telefonnummer i appen, men än så länge har de misslyckats att kontakta mig gällande detta..

Visa signatur

SHEPERD S HEPAURD SHEPARUD!!!

Rapportera Redigera

Citera flera Citera (1)

2023-08-06 00:42

Permalänk

B1NUS

Medlem

Registrerad: Apr 2020

●

Skrivet av issue:

Hmm, jag har registrerat både Mail och telefonnummer i appen, men än så länge har de misslyckats att kontakta mig gällande detta..

Gå till inlägget

Har folk nära mig som har samma problematik. Rätt otroligt ändå hur mycket i den verkstaden som inte verkar fungera

Rapportera Redigera

Citera flera Citera

2023-08-06 01:33

Permalänk

blunden

Medlem ★

Plats: Stockholm
Registrerad: Dec 2003

●

Skrivet av Fenrisulvfan:

Jag gav exemplet bussbiljett (kort eller telefonapp), men det finns såklart parkeringsbiljett (telefonapp, som samlar in allt), postorder (gratis frakt som medlem).
Eller menar du täckmantel för dataförsäljning, ja hade man kunnat påvisa att så var fallet, så vore ju täckmanteln värdelös.
När inkompetensen är så sprudlande, så är det inte svårt att börja misstänka illvilja.

Gå till inlägget

Jag syftar givetvis på att läckor "ofta" skulle vara en täckmantel för dataförsäljning. Det är ett väldigt allvarligt påstående och inget man bör haspla ur sig utan att ens ha några exempel på när det skett.

Många utvecklare har fått begränsad eller ingen utbildning inom säkerhet, så att klassiska misstag uppstår är inte särskilt konstigt.

"Never attribute to malice that which is adequately explained by stupidity."

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2023-08-06 06:06

Permalänk

Fenrisulvfan

Medlem ★

Plats: Växjö
Registrerad: Aug 2009

●

Skrivet av blunden:

Jag syftar givetvis på att läckor "ofta" skulle vara en täckmantel för dataförsäljning. Det är ett väldigt allvarligt påstående och inget man bör haspla ur sig utan att ens ha några exempel på när det skett.

Många utvecklare har fått begränsad eller ingen utbildning inom säkerhet, så att klassiska misstag uppstår är inte särskilt konstigt.

"Never attribute to malice that which is adequately explained by stupidity."

Gå till inlägget

Det är lätt att vara dum med andras saker, framförallt när man inte behöver ta ansvar.
Hade det varit ditt bankkonto som länsats utan att få pengarna återgäldade, så hade du nog inte varit så snabb att vifta bort det.

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

Rapportera Redigera

Citera flera Citera

2023-08-06 11:47

Permalänk

B1NUS

Medlem

Registrerad: Apr 2020

●

Kanske blir lite off topic. Det är inte mycket som UL verkar kunna göra bra. Åker buss fram och tillbaka till jobbet och är med om dagligen att busschaufför som kör aldeless för fort och åker mot rött. Priserna ska bli dyrare from Januari. Många bussar är gamla och har inte riktigt fungerande AC. Men det som stör mig mest är att vi kunder som använder UL kommer troligtvis inte få någon form av kompensation för "dataläckan".

Jag tycker ju att det bör vara en viss standard för turen när man betalar som man gör. Men det är väl så det är med privatägda företag, det vill gå med så mycket vinst som möjligt.

Rapportera Redigera

Citera flera Citera

2023-08-06 12:13

Permalänk

blunden

Medlem ★

Plats: Stockholm
Registrerad: Dec 2003

●

Skrivet av Fenrisulvfan:

Det är lätt att vara dum med andras saker, framförallt när man inte behöver ta ansvar.
Hade det varit ditt bankkonto som länsats utan att få pengarna återgäldade, så hade du nog inte varit så snabb att vifta bort det.

Gå till inlägget

Fast nu spekulerar du bara fritt. Du hävdade att det var ett faktum att läckor "ofta" var en täckmantel för försäljning av data. Ett sådant påstående kräver i mitt tycke allra minst ett flertal tidigare fall att hänvisa till.

Jag har aldrig sagt att läckage av personuppgifter inte är allvarligt. Tvärt om är det därför vi har sådant som GDPR för att straffa oaktsamhet med just personuppgifter, vilket är väldigt bra. Det betyder dock inte att det är rimligt att slänga ur sig den typen av allvarliga allmänna anklagelser som du gör utan ens en tillstymmelse till bevis på att det ens är något som förekommer.

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

2023-08-06 14:25

Permalänk

Fenrisulvfan

Medlem ★

Plats: Växjö
Registrerad: Aug 2009

●

Skrivet av blunden:

Fast nu spekulerar du bara fritt. Du hävdade att det var ett faktum att läckor "ofta" var en täckmantel för försäljning av data. Ett sådant påstående kräver i mitt tycke allra minst ett flertal tidigare fall att hänvisa till.

Jag har aldrig sagt att läckage av personuppgifter inte är allvarligt. Tvärt om är det därför vi har sådant som GDPR för att straffa oaktsamhet med just personuppgifter, vilket är väldigt bra. Det betyder dock inte att det är rimligt att slänga ur sig den typen av allvarliga allmänna anklagelser som du gör utan ens en tillstymmelse till bevis på att det ens är något som förekommer.

Gå till inlägget

Fall? Det finns hur många fall som helst med läckta personuppgifter, ingen har straffats mer än offren som får ta hela smällen och skylla sig själva, för att dom var dumma nog att följa en myndighets krav att uppge personuppgifter (eller som i detta fallet en kommunalt sponsrad kollektivtrafiks aktör, dvs ett semi statligt eller semi kommunalt företag).
Faktum har jag aldrig nämnt, det är ett uppenbart användningsområde lika tydligt som att björnen bajsar i skogen.

Om det är lättja, dumhet eller illvilja spelar ingen roll vi kan inte ha känsloregler och lagar då kontrollen inte är så utbredd att man kan mäta känslor eller läsa tankar...än.
Om någon dräper mig så är jag precis lika död som om någon mördar mig.

Senast redigerat 2023-08-06 14:26 stavfel

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

Rapportera Redigera

Citera flera Citera

2023-08-08 12:08

Permalänk

robzeta

Medlem

Registrerad: Dec 2021

●

Skrivet av issue:

Hmm, jag har registrerat både Mail och telefonnummer i appen, men än så länge har de misslyckats att kontakta mig gällande detta..

Gå till inlägget

Samma för mig, har inte fått de två första mailen eller någon kontakt tidigare. Men idag kl 10:12 så rullande det in ett mail, kanske samma för er andra som inte fick info tidigare?

Rapportera Redigera

Citera flera Citera

2023-08-08 13:43

Permalänk

nyllet83

Medlem

Plats: Uppsala
Registrerad: Okt 2003

●

Skrivet av robzeta:

Samma för mig, har inte fått de två första mailen eller någon kontakt tidigare. Men idag kl 10:12 så rullande det in ett mail, kanske samma för er andra som inte fick info tidigare?

Gå till inlägget

Samma för mig. Idag kl. 10:13 anlände e-post, som hamnade i skräpposten, med informationen.

Visa signatur

Dator: FD Node 304 + GA-H97N-WIFI + i5 4590 + 8GB + AMD 280X + 256GB SSD + 1TB HDD.
Skärm: Philips 272C4Q 27" 2560x1440
Laptop: Macbook Pro 15" (2018)
Nätverk: Ubiquiti USG, Två UAP-AC-HD och Cloud Key
Ljud: Lyngdorf TDAI 2170 + PMC Twenty 26 + Thorens TD-190 II + Suprakablar.

Rapportera Redigera

Citera flera Citera

2023-08-12 12:13

Permalänk

Bozzeta

Medlem ★

Registrerad: Maj 2003

●

Tonåring från Uppsala län tar på sig två stora IT-attacker
https://www.svt.se/nyheter/lokalt/uppsala/tonaring-fran-uppsa...

Rapportera Redigera

Citera flera Citera

2023-08-14 12:21

Permalänk

robzeta

Medlem

Registrerad: Dec 2021

●

Senaste kring ärendet:
https://unt.se/nyheter/uppsala-lan/artikel/700-000-personuppg...

Citat:

Det kommer inte att inledas en förundersökning efter intrånget hos UL där 700 000 personers uppgifter läckte, meddelar polisen.

En person lyckades för två veckor sedan göra intrång i UL:s app, vilket ledde till att hundratusentals personer fick sina mejladresser och telefonnummer läckta. Enligt SVT Uppsala är det en ung man hemmahörande i Uppsala län som tagit på sig IT-attacken och han har även tagit på sig en överbelastningsattack mot Trafikverket.

Händelsen anmäldes inledningsvis av Region Uppsala efter att personen själv kontaktat regionen och berättat om intrånget. Det kommer dock inte inledas någon förundersökning, uppger polisen i ett mejl till UNT.

Motiveringen lyder: "Det går inte med de anmälda omständigheterna som grund driva en förundersökning som ringar in en specifik gärningsperson. Fortsatt utredning förväntas inte leda till att brott klaras upp."

Rapportera Redigera

Citera flera Citera

Säkerhetshål hos UL funnet – personuppgifter har varit tillgängliga för obehöriga

Externa nyheter

Spelnyheter från FZ