Gå til hovedindhold
Bliv medlem Menu

IT-leverandør lukker sikkerhedshul

DJ’s leverandør af et system til at sende sikker mail har konstateret et sikkerhedshul. Fejlen er omgående blevet rettet, og det vurderes, at det er højst usandsynligt, at der har været læk af data.

Torsdag den 16. januar blev der konstateret et sikkerhedshul hos det firma, som DJ anvender til at sende sikker mail. Fejlen blev straks rettet, og leverandøren oplyser, at intet tyder på, at mailkorrespondance til og fra DJ har været berørt.

Leverandøren har gennemgået alle de mails, der er sendt til og fra DJ gennem webapplikationen i løbet af de seneste 30 dage.

Her er ikke konstateret nogle uautoriserede adgange.

Da leverandøren ikke gemmer mails i webapplikationen i mere end 30 dage, har DJ ikke kendskab til, hvor mange mails, der er sendt gennem webapplikationen i den længerevarende periode, hvor sikkerhedshullet har været en realitet. Leverandøren vurderer, at det er meget usandsynligt, at hullet har ført til læk af data.

Skulle leverandøren mod forventning alligevel finde tegn på læk af data, vil de enkelte medlemmer blive kontaktet direkte af DJ.

Hvad er der sket?

Sikkerhedshullet går ud på, at det siden 2018 og frem til 16. januar 2020 har været muligt for de virksomheder, der anvender leverandørens webapplikation SikkerMailBox via den samme server, at få adgang til og læse vedhæftede filer, som er sendt gennem den.

Det betyder, at andre virksomheder, der ligesom DJ anvender webapplikationen, muligvis har kunnet få adgang til vedhæftede filer, som DJ har sendt via mail.

Det har krævet, at man har kunnet omskrive filens URL og på ”heldig” vis fået vist en anden vedhæftning end den, man var tiltænkt. Det er ifølge leverandøren meget lidt sandsynligt, at dette har fundet sted.

Dette sikkerhedshul berører ikke den sikkermail-løsning, som medlemmerne personligt kan få gennem Journalisterne i DJ.

DJ har meldt hændelsen til Datatilsynet.

Kommentarer

Indholdet af dette felt er privat og bliver ikke vist offentligt.