Fortrolige oplysninger om blandt andet medarbejdertilfredsheden i en lang række virksomheder og offentlige myndigheder har i mindst et halvt år ligget frit tilgængeligt på nettet. En fejl i online-demo versionen af programmet SurveyXact fra PLS Rambøll Management, har gjort at det har været muligt at gå direkte ind i den virkelige version af programmet og se resultaterne af andre kunders undersøgelser.
Flere hundrede danske virksomheder, kommuner, styrelser, sygehuse, amter og foreninger har benyttet programmet til at lave blandt andet interne medarbejderundersøgelser. Listen over brugere tæller alt lige fra Forsvarsministeriet, Nykredit, Videnskabsministeriet, Jyske Bank, Københavns Fondsbørs, Maersk Air og Rigshospitalet til Gigtforeningen og Dansk Psykolog Forening. ComON er bekendt med flere eksempler på følsomme oplysninger om arbejdsforholdene i specifikke virksomheder, som har ligget til offentligt skue i mindst et halvt år.
Kommunikationschef Jesper Malm hos PLS Rambøll Management beklager meget fejlen, og han understreger, at sikkerhedshullet er blevet lukket efter at ComON gjorde virksomheden opmærksom på det.
I første omgang fortalte PLS Rambøll Management at hullet var opstået i forbindelse med, at virksomheden havde lagt en ny demo-version op på nettet 1. februar. Men en kilde fortæller ComON, at hullet har været der i mindst seks måneder, og formentlig siden lanceringen af SurveyXact for mere end et år siden.
Afsløringen af den alvorlige sikkerhedsbrist hos PLS Rambøll Management kommer kun få dage efter, at Dansk Management Råd kårede virksomheden som året IT-konsulenthus, på baggrund af en indstilling fra Videnskabsministeriet og IT- og Telestyrelsen.
ComON har været i kontakt med flere af de virksomheder og offentlige myndigheder, som bruger programmet og meldingen er samstemmende, at de er dybt rystede over at det kunne ske.
»Det må ganske enkelt ikke kunne finde sted, og det har vi også fortalt PLS,« siger Ole Daugbjerg, kommunikationschef hos Danfoss, der er en af de virksomheder, der bruger programmet.
PLS Rambøll Management har endnu ikke overblik over hvor mange der uretmæssigt har kigget i andres data.
Læs mere i denne uges udgave af IT-avisen ComON, der udkommer torsdag. I denne uge har vi fokus på bærbare pc'er. Læs bl.a. om:
Bær den væk for under 10.000 kroner
Det er slet ikke umuligt at finde bærbare computere med kun fire cifre på prissedlen.
Bærbar kontra desktop
Selv om priserne på bærbare pc'er er faldet meget, er mange virksomheder stadig tilbageholdende med at udskifte desktop pc'erne med bærbare modeller.
Længere driftstid på din notebook
Vælg notebooks med Li-Polymer batterier og SBS, hvis virksomhedens nye bærbare computere skal have den længst mulige driftstid.
Tablet PC'ens lillebror
Først kom den bærbare, så kom Tablet PC'en, og nu kommer smart displayet. Det er en trådløs skærm, der giver adgang til alle den stationære computers funktioner.
Den halve vægt - den dobbelte batteritid
Når du først har haft en lille, vil du ikke have andet. Og hvorfor slæbe rundt på mere hardware end højst nødvendigt, mens man er på farten.
Hold fingrene fra min bærbare
Mulighederne for at beskytte sin bærbare computer mod tyveri er langt mere omfattende end bare en stålwire eller en hængelås.
De lægger arm med de store
Hurtigt ind og hurtigt ud igen er filosofien bag en ny dansk producent af bærbare computere, der vil bide skeer med de store.
Centrino - en ny måde at tænke bærbare på
Intel tror på, at den trådløse teknologi er den største nye ting siden internet.
Tablet'en bliver fremtidens pc
Tablet PC'erne er for længst landet. Men de er stadig så nye, at der kan være tvivl om deres formål og plads blandt de almindelige bærbare. Stor produktoversigt.
Læs også...
Første danske pda
Den første danske pda skal tage kampen op med Dell og HP i den billige ende af markedet.
Stor Cebit 2003 reportage
ComON fulgte de danske virksomheder på verdens største IT-messe.
En mand, et firma, en ide og fire års udvikling
Danmark vælter ikke ligefrem i softwareudviklere, og da slet ikke softwareudviklere med fokus på Mac-platformen. Dette er ikke desto mindre tilfældet med Richard Andersen, der står bag firmaet Cacidi, der gennem de sidste fire år har lavet en række udvidelsesapplikationer til Adobes InDesign.
Og meget andet...
Premium
Kommunerne glædes over nye NIS2-krav: "Det er et stort skridt"