Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Permalänk
Melding Plague

Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Extremt känsliga personuppgifter har legat tillgängliga för vem som helst att ladda ner och lyssna på, i många fall tillsammans med personnummer.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Som anställd på IT inom en av Sveriges regioner så skäms man, även om 1177 visserligen sköts externt...

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Permalänk
Medlem

Hoppsan, kanske dags för Anders Ygeman att avgå igen då?

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Permalänk
Medlem

Måste ju undra vad GDPR säger om detta, bör ju kunna bli äckligt dyr historia om man tittar på beloppen som GDPR beskriver.

Visa signatur

Blank

Permalänk

Popcorn och foliehatt - check!

Permalänk
Medlem

Molntjänster är säkra saker ...
Kan va ivf.

Visa signatur

[AMD Ryzen 7 2700X 3.7 GHz 20MB], [MSI X470 GAMING M7 AC], [Corsair 4x16GB DDR4 2666MHz CL15], [2*Sapphire Radeon RX 580 4GB Pulse][Kylning: Vatten/Luft]

Permalänk
Medlem

Gäller GDPR? Kan myndigheten Datainspektionen tvinga företaget att betala böter?

Visa signatur

“The dollar is our currency, but it's your problem.” -John Connally, President Nixon's Treasury Secretary to a group of European finance minsters
"Keep the Russians out, the Americans in, and the Germans down" -NATO Secretary General, Lord Ismay

Permalänk
Medlem

Trist nog inte speciellt överraskad. Tror tyvärr att kompetensen som krävs för att ställa krav även på sådana här rudimentära säkerhetsaspekter helt saknas bland de som ansvarar för upphandlingarna. I kombination med en djupt rotad och långtgående tillit till det offentliga är det som bäddat för sådana här situationer när det ska sparas pengar genom nyttjande av mindre nogräknade tjänsteleverantörer.

Permalänk
Medlem
Skrivet av Kanon:

Molntjänster är säkra saker ...
Kan va ivf.

Så länge man sätter upp IT-miljön på rätt sätt så är molnbaserad lagring många gånger säkrare än lokalt sparad data.

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Permalänk
Medlem

Nånting, nånting tjänstemannaansvar.

Permalänk
Medlem
Skrivet av joeldeluxe:

Hoppsan, kanske dags för Anders Ygeman att avgå igen då?

Nu får du göra skillnad på stat och landsting, gissa vilken det gäller

Permalänk
Medlem

"Mindre nogräknade tjänsteleverantörer"

Den e go

Jag menar, inte ens jag, som är total och fullständig noob i alla avseenden som rör interwebs, skulle inte slänga upp inspelade samtal som MP3or på en random webaddress. Sedan 2013. Alltså vem som helst fattar det, precis vem som helst. Det är inte bara så att de inte har någon säkerhetssnubbe indragen överhuvudtaget, de måste ha någon som ansvarar för det här som har ett mer begränsat säkerhetstänk en random svennar. Det är helt ofattbart. Hade vart en sak om någon haxat systemet, till och med om säkerheten var låg - men fullständigt obefintlig säkerhet? Helt otroligt.

Permalänk
Medlem

Ygeman breddar sitt cv...

Visa signatur

GUD VÄLSIGNE DIG!
Ryzen 7 5700X3D - 64Gb DDR4 - RTX2060 - Coolermaster Stacker
---------------------------- www.roaddogs.se ------------------------
------- Bofors Interstellar - A Star Citizen Corporation --------
---------------------------------- Twitch ---------------------------------

Permalänk
Medlem

De ansvarigas hemsidor: https://www.applion.se/se https://www.voiceintegrate.com/se

Ska man skratta eller gråta?

Visa signatur

Klicka på citera när du ska svara någon!

Permalänk
Medlem

10kr på att inget kommer ske alls. Pille pille fixa dona, tuta och kör och ingen kommer bry sig mer än så. Lär knappast få några konsekvenser kan jag tänka mig.

Visa signatur

Maximus X Hero - 8700k @5.1GHz - H115i - 32GB LPX@3466MHz - MSI 980Ti Gaming - EVGA SuperNova 750 G2 - Asus vg248qe - FD R5

Permalänk
99:e percentilen

Enligt Computer Sweden låg filerna på http://188.92.248.19:443/medicall, och detta var tydligen allt man behövde känna till för att komma åt dem.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av Fenix:

Ygeman breddar sitt cv...

Nu får du göra skillnad på stat och landsting, nu får du också gissa vilken det gäller

Permalänk
Medlem

@Alling: Inte ens det, anslöt du till ip eller nas.applion.se så fick du en index-sida med länk till /medicall-mappen

https://www.shodan.io/host/188.92.248.19

Permalänk
Medlem
Skrivet av anton studs:

Nu får du göra skillnad på stat och landsting, gissa vilken det gäller

Absolut, men regeringen har forfarande ansvar över kommuner och landsting

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Permalänk
Medlem

Det här var ju tråkigt.

Permalänk
Medlem
Skrivet av Alling:

Enligt Computer Sweden låg filerna på http://188.92.248.19:443/medicall, och detta var tydligen allt man behövde känna till för att komma åt dem.

Det tog ju ungefär 15 sekunder att hitta på Shodan annars, även om de inte listat den i artikeln.

Visa signatur

Antec P280 | Corsair RM750x | ASUS ROG Crosshair VIII Dark Hero | Ryzen 9 5900X | G.Skill Trident Z RGB 3200MHz CL14 @3600MHz CL16 2x16GB | ASUS RTX 3080 TUF OC | WD SN850 1TB | Samsung 970 Pro 1TB | Samsung 860 Pro 1TB | Samsung 850 Pro 1TB | Samsung PM863a 3.84TB | Sound Blaster Z | 2x ASUS PG279Q

Permalänk
Medlem

"Välkommen till 1177, hur kan jag hjälpa dig?"
"Jag känner en ständig oro för att folk ska få reda på sånt jag vill hålla för mig själv"
"OK. Kan jag få ditt personnummer tack?"

Permalänk
Medlem
Skrivet av joeldeluxe:

Absolut, men regeringen har forfarande ansvar över kommuner och landsting

Regeringen har ingen insyn i dessa frågor och ska inte ha det heller, det är politiker i landstingen som jobbar självständigt när det gäller driften,det är landstingens revisorer mm som kontrollerar

Permalänk
Inaktiv

Det känns som om man lever på olika planeter.
Detta behöver utredas, jag är inte ett dugg insatt i programmet, men programtillverkaren kan vara helt oskyldig. Utan det kan vara den galningen som satte upp systemet som är boven i dramat.

Se det som att windows server är hyfsat säker för en ej attraktiv server, men om någon idiot sedan sänker brandväggen, fixar så att man kan remota in genom RDP till ett konto som heter administrator, lösen 1234 etc. Så blir det riktigt osäkert. Visst kan man gnälla på Microsoft, men den idioten som konfigurerade servern så är den största boven.

Permalänk

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

Permalänk
Medlem

@anon159643: Datainspektionen har redan startat en utredning.

Permalänk
Medlem
Skrivet av Nilossolin:

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

"Det är billigt "

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Medlem
Skrivet av Goedendag:

Gäller GDPR? Kan myndigheten Datainspektionen tvinga företaget att betala böter?

GDPR gäller absolut, detta är känsliga personuppgifter. Det som är intressant i detta fall är att se om landstingen genom 1177 har PUB-avtal (personuppgiftsbiträdesavtal) på plats med sin underleverantör och isf om underleverantören har PUB-avtal på plats med sin underleverantör (det verkar vara flera bolag inblandade). För, om jag tolkar GDPR rätt, finns det inte korrekta PUB-avtal på plats kan lika gärna 1177 vara den som åker på dryga böter eftersom dom ansvarar för vad deras underleverantörer gör. Det finns väl någon form av beslut om att stat/kommun/landsting max kan få 20 miljoner i böter, medan ett bolag kan få betydligt högre böter.

Tittar man på nas.applion.se så verkar det ju som den hostades i Sverige, så dom har i alla fall inte skickat iväg känsliga personuppgifter till tredje land, men det kanske var det enda dom gjorde rätt enligt GDPR

Permalänk
Inaktiv

Kan snart förvänta oss samtal från Microsoft supporten i Thailand

Permalänk
Medlem
Skrivet av Nilossolin:

Alltså, hur fan tänker man när man anlitar folk utifrån för såna känsliga saker...

Dom tänker inte säkert, men billigt

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.