Forum Övrigt Nyhetskommentarer Tråd Inlägg

Medhelp polisanmäler Computer Sweden för dataintrång

1 2 3 4 5 6 7
Skriv svar
Permalänk
Medlem

Man blir så trött.

Visa signatur

Redbox: Asrock B650 Lightning ATX, 7800x3D -20CCO, XFX 6950XT, 2x32GB Corsair Vengence 6400 CL32, WD SN770 2TB, Corsair RMe 1000, Lian Li Lancool 216, Peerless Assassin 120 SE
Purpbox: Z87-Pro, I5 4670K@4.2, Sapphire 290 TRI-X, 2x8GB Crucial Tactical@stock, Deep Silence 1
Samsung Evo 250+500GB + QVO 1TB, 2x1TB 7200RPM backup/lagring
Det var bättre förr: E5300 2600MHz -> 3640MHz, Celeron 300A -> 450MHz

Redigera
Citera flera Citera
Permalänk
Medlem

Hoppas inte sweclockers anmäler oss alla för intrång 😱

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Ozzed:

Eller hur? Företaget borde likvideras, de ansvariga straffas med fängelse i längsta möjliga tid samt beläggas med näringsförbud så att de håller sina integritetskränkande fingrar borta från folket. Att de ens kommit på tanken att inte på något sätt lösenordsskydda den känsliga informationen är sanslöst förbluffande. "Security by obscurity" har aldrig varit ett bra val, någonsin.

Gå till inlägget

Nu tror jag visserligen inte att de lämnat det öppet såhär medvetet och tänkt att vi skiter i säkerheten. Troligare är väl att de inte tänkt lägga upp detta offentligt alls och att det rör sig om handhavandefel.

Men ja, samtidigt har VDn kläckt ur sig:
"Det hade inte gjort något om man inte kände till att servern hade det här problemet, men det fick Computer Sweden reda på."
https://www.dn.se/ekonomi/ansvarig-for-vardguiden-haveriet-ma...
Den meningen var inge vidare att yttra i sammanhanget hehe. Gissar på en del ågren att den grodan hoppade ur ;).
Så någon form av security by obscurity-tankevurpa är de ju inne på oavsett.
Tror ändå att det i grunden var en miss.

Men visst är 4% av omsättningen inte tillräckligt. Det här duger inte hur man än vänder och vrider på det. Undermåligt är en underdrift och det här ska inte hända helt enkelt.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är en del av ett större spel och ska nog inte ses som ett direkt försök att tysta journalisterna. Skrev i andra tråden för några dagar sedan att detta nog skulle hända och uppenbarligen fick jag rätt. Frågan är om dom även polisanmält sig själva, nån som vet?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Efter att Computer Sweden avslöjat den så kallad 1177-läckan polisanmäls nu tidningen av vårdentrepenören Medhelp, för dataintrång och röjande av personuppgifter.

Läs hela artikeln här

Gå till inlägget

Ni länkar till en låst artikel i er egen artikel.

Redigera
Citera flera Citera
Permalänk
Medlem

Nu är det dags för alla drabbade vars personnummer och integritet läckt som ett såll - att anmäla medhelp bl.a för att inte ha agerat med GDPR på största allvar, inte tillhandahållit personuppgifter enligt personuppgiftslagen och antagligen många fler punkter.

Kan bli runt 2 miljoner polisanmälningar då.

Skickades från m.sweclockers.com

Visa signatur

If nobody hates you, you’re doing something wrong.

Redigera
Citera flera Citera
Permalänk
Medlem

Skjut visselblåsaren vet jag..

1177
-"Golare har inga polare"

Visa signatur

7700k delid @ 5Ghz ~ Z270 MSI SLI Plus ~ RTX 3070

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Laine:

Han är redan erfaren inom infospridning sedan tidigare.

https://i.imgur.com/pjH63yJ.png

Gå till inlägget

Haha tycker nästan synd om Björn. Han behöver utbildas i vad internet är ( det är inte internet Explorer)

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Så de visar sig vara lika skickliga när det krishantering som datasäkerhet?
Det är skrämmande hur de ens har kunnat anses vara lämpliga för den här uppgiften. Jag menar, jag tänker mig att papperarbetet för integritetsfrågorna i samband med upphandlingen för ett sånt här uppdrag lär ha varit rätt gediget...

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Men ja, samtidigt har VDn kläckt ur sig:
"Det hade inte gjort något om man inte kände till att servern hade det här problemet, men det fick Computer Sweden reda på."
https://www.dn.se/ekonomi/ansvarig-for-vardguiden-haveriet-ma...
Den meningen var inge vidare att yttra i sammanhanget hehe. Gissar på en del ågren att den grodan hoppade ur ;).

Gå till inlägget

"It's only stealing if you get caught."

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Redigera
Citera flera Citera
Permalänk
Medlem

Blir inget straff för sånt här i Sverige. De kommer rekryteras av Ygeman och få utökat ansvar.

Skickades från m.sweclockers.com

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av improwise:

Ni länkar till en låst artikel i er egen artikel.

Gå till inlägget

Menar du att de länkar till DNs artikel som kan kräva prenumeration för åtkomst?
Om det är det du tänker på så är det väl i sin ordning, eller?
Att uppge källan kan inte vara något negativt ;).

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CubaCola:

Men där blir säkert de ansvariga för läckorna polisanmälda istället för de slm påpekar problemet.

Skickades från m.sweclockers.com

Gå till inlägget

Datainspektionen undersöker Medhelp, svårt att tro att det inte kommer leda till något. Och det ser ut som om politkerna i Stockholms landsting kommer att polisanmäla Medhelp.

Har inga problem med att Medhelp kan polisanmäla Computer Sweden, problemet är om CS skulle fällas.

Vad vill du ha? Att vissa inte skall få polisanmäla? Och vem skall bedöma vilka som skall få eller inte få?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Menar du att de länkar till DNs artikel som kan kräva prenumeration för åtkomst?
Om det är det du tänker på så är det väl i sin ordning, eller?
Att uppge källan kan inte vara något negativt ;).

Gå till inlägget

Då bör det vara en källhänvisning och inte en länk som de flesta (antar jag) inte kan använda.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Från Medicalls hemsida så kunde intrånget se att de utnyttjade ett säkerhetshål. Ja det måste vara en väldigt grym hacker för att hitta detta 0-day säkerhetshål.

Redigera
Citera flera Citera
Permalänk
Avstängd

Ironin när så många på sweclockers tycker lilla Sverige är så bra och Kina/Ryssland korrupta.

Redigera
Citera flera Citera
Permalänk
Medlem

"Det krävs inte att man bryter sig in utan det kan vara ett öppet system utan autenticiering. Den som olovligen ger sig själv tillgång till uppgifter ("upptagningar för automatiserad databehandling") från ett sådant öppet system olovligen begår ett dataintrång enligt paragrafen."

Kommentar från lagen om dataintrång, så onekligen har man begått ett brott om man hämtat ut uppgifterna. Nu är jag inte expert på det juridiska men rimligtvis borde inte vara okej fram tills det att man upptäcker vilka uppgifter det rör. Har man spridit tillvägagångssätt och var man olovligen kan hitta datan själv är det klart man ska dömas. Har man upptäckt hur öppet systemet var borde man direkt rapporterat till ansvarig myndighet samt bolaget som inte skyddar sina uppgifter. Efter det hade man kunnat gå ut med nyheten, men inte visa tillvägagångssätt förrän det blivit tilltäppt.

Oavsett känns anmälan också lite som något taffligt försök till skadekontroll på läckan. GDPR har väl dessutom en möjlighet att döma upp till 200 miljoner sek i böter vid grov överträdelse. 4% gäller väl bara som tak om omsättningen är högre än ca 5 miljarder SEK?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gabriel15:

Ironin när så många på sweclockers tycker lilla Sverige är så bra och Kina/Ryssland korrupta.

Gå till inlägget

Sagt som en person som aldrig bott i Kina

Skickades från m.sweclockers.com

Visa signatur

Maximus X Hero - 8700k @5.1GHz - H115i - 32GB LPX@3466MHz - MSI 980Ti Gaming - EVGA SuperNova 750 G2 - Asus vg248qe - FD R5

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av improwise:

Då bör det vara en källhänvisning och inte en länk som de flesta (antar jag) inte kan använda.

Gå till inlägget

Jag ser inge fel med upplägget, men man kan tycka olika

Skickades från m.sweclockers.com

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Jag kan se en rimlighet i en polisanmälan om det handlar om att computer sweden publicerat adressen när de vetat om vad det handlade om istället för att säga till företaget att stänga luckan (om det ens gått till så).

Men nu verkade det inte vara detta som anmälts riktigt om jag förstått saken rätt. Att anmäla någon för att läsa det man har publicerat tror jag inte håller (för 5 öre).
Däremot har Medhelp själva begått ett brott som har publicerat informationen på sin server offentligt (givetvis).

Gå till inlägget

Det som känns tveksamt i historien (Har inte läst mer än det som står här) är just att länka till materialet och dessutom göra en instruktionsvideo för hur man kommer åt det. Den enda anledningen till att göra en sådan sak skulle väl vara om man redan kontaktat företaget och att inga åtgärder görs inom rimlig tid. På så sätt skulle man kunna tvinga fram en åtgärd genom att offentliggöra det på detta sätt. Men just att länka och instruera hur man kommer åt sekretesskyddat material känns som en minst sagt vågad balansakt oavsett var materialet hittas. Det finns faktiskt finns lagliga alternativ i form av en anmälan till datainspektionen som antagligen hade satt saker i rullning ganska omgående. Anledningen till länkning och instruktion skulle jag vilja veta!

Skickades från m.sweclockers.com

Visa signatur

Asus Sabertooth X58 - Xeon X5680 - 12GB DDR3 - ASUS GTX1080 8GB

Redigera
Citera flera Citera
Permalänk
Medlem

Så länge computersweden har informerat bolaget om säkerhetsbristen innan dom publicerat artikeln så ser jag inget problem med det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon159643:

Från Medicalls hemsida så kunde intrånget se att de utnyttjade ett säkerhetshål. Ja det måste vara en väldigt grym hacker för att hitta detta 0-day säkerhetshål.

Gå till inlägget

Vad vi hade här var ju mer ett "0-clue" säkerhetshål

Redigera
Citera flera Citera
Permalänk
Medlem

Alla dom som ringt in och haft sina samtal helt öppna kan ju var och en anmäla företaget.

Computer Sweden gjorde bara sitt jobb och visade hur usel säkerhet företaget hade och hur de hanterat känsliga uppgifter.

Det företaget borde skämmas och gömma sig och inse sitt slarv med säkerheten.

Visa signatur

AMD Ryzen 7 5700X 3,4GHz
Asus GeForce RTX 4070 Dual OC 12GB
Asus ROG Strix X570-E Gaming
G.Skill Trident Z Neo DDR4 3600MHz 32GB
Samsung 980 Pro Series 1TB

Redigera
Citera flera Citera
Permalänk
Medlem

Enda jag kan tänka mig är dålig stil är att inte först informera vårdguiden om att datan är tillgänglig utan lösenord på någon sida, typ 30 dagar i förväg så de iaf hinner låsa ner skiten, men att de ska kunna stämma någon för att ha påpekat läckan är ju dumt. Det låter som att en blottare ska stämma någon som lägger upp att personen är naken i parken på facebook.

Visa signatur

"Oh glorious cheeseburger… we bow to thee. The secrets of the universe are between the buns..."
"All my farts come straight from hell, you're already dead if you notice a smell"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

Tidigare kände jag att det här med att få böta upp till fyra procent av sin omsättning var ganska hårt men i det här fallet så känns det inte riktigt tillräckligt.

Gå till inlägget

I fallet Voice Integrated Nordic med sina 6 700 000 i omsättning så skulle böterna bli 272 000 för denna skandal. Lite milt, kan tyckas.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Ska bli en rolig utveckling att följa

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Saxat från Computer Sweden:

”Computer Sweden har genomfört granskningen med etiken i första rummet – vi har arbetat så snabbt vi bara kunnat för att minska allmänhetens exponering och vi har sett till att den aktuella sidan säkrats innan vi i dag publicerar det vi vet.”

Det verkar som att de anser att förvarning givits.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av NcLr:

Det som känns tveksamt i historien (Har inte läst mer än det som står här) är just att länka till materialet och dessutom göra en instruktionsvideo för hur man kommer åt det. Den enda anledningen till att göra en sådan sak skulle väl vara om man redan kontaktat företaget och att inga åtgärder görs inom rimlig tid. På så sätt skulle man kunna tvinga fram en åtgärd genom att offentliggöra det på detta sätt. Men just att länka och instruera hur man kommer åt sekretesskyddat material känns som en minst sagt vågad balansakt oavsett var materialet hittas. Det finns faktiskt finns lagliga alternativ i form av en anmälan till datainspektionen som antagligen hade satt saker i rullning ganska omgående. Anledningen till länkning och instruktion skulle jag vilja veta!

Skickades från m.sweclockers.com

Gå till inlägget

Japp. Agreed. Det är dataintrånget jag inte köper riktigt. Men anstiftan till dataintrång och även obehörigt röjande av personuppgifter... Där kan comuter sweden ha gjort en tabbe - beroende på hur det egentligen gick till.
Men de skriver själva att de säkrat att det täppts till innan pubcering. Utredning får väl visa vad som hänt ;).

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av gabriel15:

Ironin när så många på sweclockers tycker lilla Sverige är så bra och Kina/Ryssland korrupta.

Gå till inlägget

Well. Det var väl en long shot va?
Här handlar det väl ändå inte om korruption?
Däremot har hanteringen av känsliga uppgifter varit undermålig. Säkert på en sådan nivå att det visar sig vara olagligt. Men det är ju inte samma sak som korruption?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem

Intressant som de skriver på hemsidan

Skrivet av :

Q: Var fanns den aktuella servern där samtalen från 1177 Vårdguiden på telefon lagrades?

A: Servern finns i en serverhall med hög säkerhet i Kista, utanför Stockholm.

Så länge man inte öppet publicerat URL till platsen där man kan ladda ner informationen och inte själv laddat ner några samtal tycker inte jag att man gjort något fel. Kan ju vara så att man kommer in på sidan av misstag. Jag tycker dock att god sed är att man kontaktar den ansvariga först och ger tid till att lösa problemet innan man skriver en artikel

Redigera
Citera flera Citera
1 2 3 4 5 6 7
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara