• 10 855 online
  • 1 134 974 medlemmar
  • 58 834 527 inlägg
2017-03-20, 17:54
  #1
Medlem
Mike.Andersens avatar
Försäkringskassans självbetjäningstjänst stängde klockan 15:00 efter att ett antal personer har fått information som rörde andra personers ärenden.

Ja ha, vad ska man tro om det här, något klantarsel till IT-tekniker som har varit i farten som inte borde ha behörighet? Jag är inte ett dugg förvånad över detta, för jag har själv sett vilka personer som arbetar åt statliga myndigheter.


Känsliga uppgifter har läckt ut från Försäkringskassan

Citat:
Försäkringskassans självbetjäningstjänst "Mina sidor" har släckts ner efter att känsliga uppgifter läckt ut.

Under dagen har ett flertal personer hört av sig till myndigheten och berättat att de fått information som rörde andra personers ärenden.

– Det kan handla om personnummer, löneuppguifter, även namn på andra barn, och då bestämde vi oss, att stänga ner " mina sidor", säger Makan Afshinnejad , presssekreterare på Försäkringskassan. Försäkringskassan ser allvarligt på det som har inträffat, och vi jobbar förbrilt med att se var problemet ligger och åtgärdar det, säger han.
Citera
2017-03-20, 18:29
  #2
Medlem
Citat:
Ursprungligen postat av Mike.Andersen
Försäkringskassans självbetjäningstjänst stängde klockan 15:00 efter att ett antal personer har fått information som rörde andra personers ärenden.

Ja ha, vad ska man tro om det här, något klantarsel till IT-tekniker som har varit i farten som inte borde ha behörighet? Jag är inte ett dugg förvånad över detta, för jag har själv sett vilka personer som arbetar åt statliga myndigheter.


Känsliga uppgifter har läckt ut från Försäkringskassan

Fel uppstår överallt dessvärre. Inget som är unikt för FK, men vissa är väl bättre på att dölja felen än andra. Skulle ju kunna vara nåt av följande. Torde ju vara nåt fel som inte fångats av de sedvanliga regressionstesterna i alla fall.

1 Dataaviseringen av persondata från Skatteverket har gått åt skogen, fel indata helt enkelt.
2 Interna databasen korrupt.
3 Användaren hamnar i fel session efter inloggning.
4 Hacker-attack.
5 Internt sabotage.

Kanske nån från FK:s IT-avdelning kan berätta mer...
Citera
2017-03-20, 19:56
  #3
Medlem
Nu verkar det vara löst i alla fall:
"Vid 19-tiden uppger Försäkringskassan att problemen är lösta."

Nån information om vad som hänt, eller en kommentar, hittar jag inte på deras hemsida.
Senaste i nyhetsarkivet är från 14 mars:
"Fk.se är Sveriges bästa myndighetssajt"

Citera
2017-03-20, 19:58
  #4
Medlem
Mike.Andersens avatar
Citat:
Ursprungligen postat av B.R.Donut
Fel uppstår överallt dessvärre. Inget som är unikt för FK, men vissa är väl bättre på att dölja felen än andra. Skulle ju kunna vara nåt av följande. Torde ju vara nåt fel som inte fångats av de sedvanliga regressionstesterna i alla fall.

1 Dataaviseringen av persondata från Skatteverket har gått åt skogen, fel indata helt enkelt.
2 Interna databasen korrupt.
3 Användaren hamnar i fel session efter inloggning.
4 Hacker-attack.
5 Internt sabotage.

Kanske nån från FK:s IT-avdelning kan berätta mer...

Visst kan det uppstå fel som inte har att göra med den mänskliga faktorn. Enligt en undersökning så står människan för 70 procent av dataförluster och andra fel. Microsoft hävdar att det till och med är 80 procent av felen som orsakas av den mänskliga faktorn.
Citera
2017-03-20, 20:12
  #5
Medlem
Citat:
Ursprungligen postat av Mike.Andersen
Visst kan det uppstå fel som inte har att göra med den mänskliga faktorn. Enligt en undersökning så står människan för 70 procent av dataförluster och andra fel. Microsoft hävdar att det till och med är 80 procent av felen som orsakas av den mänskliga faktorn.

Ja, säkerligen den mänskliga faktorn i någon form.
Citera
2017-03-20, 23:35
  #6
Medlem
Citat:
Ursprungligen postat av Mike.Andersen
Visst kan det uppstå fel som inte har att göra med den mänskliga faktorn. Enligt en undersökning så står människan för 70 procent av dataförluster och andra fel. Microsoft hävdar att det till och med är 80 procent av felen som orsakas av den mänskliga faktorn.

Eh, hur skulle du vilja förklara att människor "fått information som rörde andra personers ärenden" om inte av mänskliga fel? Dataförruttnelse / bit rot?
Citera
2017-03-21, 01:14
  #7
Medlem
sebnies avatar
Jag misstänker det är såhär: Man har ett antal innerservrar med en reverseproxy som ligger mellan innerservrarna och yttre världen.

Reverseproxyn cachar allt som behöver cachas för att förfrågningar m.m. ska gå smidigare & snabbare, och minska belastningen på innerservrarna, för t.ex. ofta använda resurser såsom försäkringskassans logotyp, CSS-filer m.m.. För att inte personuppgifter ska landa i fel händer, så har man i reverseproxyn en blacklist på vilka URL:er och resurser som inte får cachas (istället för i innerservrarna skicka ut no-cache).

Sedan kan det hända så lätt.... Man gör en uppdatering eller ändring i innerservrarna, så att dess resurser får nya URL:ar, men glömmer uppdatera blacklist i reverseproxyn.

Vilket gör att reverseproxyn börjar cacha saker den inte ska cacha och sedan serva det till kunder = du ser "ihopblandade" personuppgifter. Speciellt med AJAX med i smeten.
Citera
2017-03-21, 02:04
  #8
Medlem
Mike.Andersens avatar
Citat:
Ursprungligen postat av Regentia
Eh, hur skulle du vilja förklara att människor "fått information som rörde andra personers ärenden" om inte av mänskliga fel? Dataförruttnelse / bit rot?

Har inte heller påstått detta, läs mitt första inlägg.
Citera
2017-03-21, 10:29
  #9
Medlem
Citat:
Ursprungligen postat av Mike.Andersen
Har inte heller påstått detta, läs mitt första inlägg.

Du började svamla om "Visst kan det uppstå fel som inte har att göra med den mänskliga faktorn" i motsats till B.R.Donuts inlägg som pekade på 5 (varav i alla fall 4 är) möjliga mänskliga orsaker.

Vi kanske ska infektera Palmemordet-tråden med statistik om hur många människor som dör av åldersrelaterade sjukdomar när vi ändå håller på? Det verkar ju relevant?
Citera
2017-03-21, 11:25
  #10
Medlem
Citat:
Ursprungligen postat av sebnie
Jag misstänker det är såhär: Man har ett antal innerservrar med en reverseproxy som ligger mellan innerservrarna och yttre världen.

Reverseproxyn cachar allt som behöver cachas för att förfrågningar m.m. ska gå smidigare & snabbare, och minska belastningen på innerservrarna, för t.ex. ofta använda resurser såsom försäkringskassans logotyp, CSS-filer m.m.. För att inte personuppgifter ska landa i fel händer, så har man i reverseproxyn en blacklist på vilka URL:er och resurser som inte får cachas (istället för i innerservrarna skicka ut no-cache).

Sedan kan det hända så lätt.... Man gör en uppdatering eller ändring i innerservrarna, så att dess resurser får nya URL:ar, men glömmer uppdatera blacklist i reverseproxyn.

Vilket gör att reverseproxyn börjar cacha saker den inte ska cacha och sedan serva det till kunder = du ser "ihopblandade" personuppgifter. Speciellt med AJAX med i smeten.

Låter inte helt osannolikt att det kan ha med cachning att göra, lite det jag var inne på i punkt 3 ovan. Användaren får data från fel session. Även om jag tycker ditt scenario nästan låter lite för galet för att det skall verka realistiskt men helt omöjligt låter det ju inte, rent tekniskt.

FK verkar köra både Varnish och Nginx:

https://builtwith.com/forsakringskassan.se

Sen har jag dålig koll på hur mycket Ajax etc. som FK kör i sin site, dock så sa en kollega att FK-siten verkar ha uppdaterats på senare tid, mer responsive design etc, riktigt när exakt visste hen inte. Märkligt att det inte blivit mer rabalder om detta är det dock...
Citera
2017-03-21, 12:46
  #11
Medlem
Citat:
Ursprungligen postat av B.R.Donut
Sen har jag dålig koll på hur mycket Ajax etc. som FK kör i sin site, dock så sa en kollega att FK-siten verkar ha uppdaterats på senare tid, mer responsive design etc, riktigt när exakt visste hen inte. Märkligt att det inte blivit mer rabalder om detta är det dock...

Tycker inte det är så märkligt att det inte blivit mera rabalder. Det är trots allt inte olagligt att av försummelse läcka känslig information, om det inte är så att registeransvarig varit uppenbart oaktsam. Förmodligen väldigt svårt att bevisa vid rättegång.

Vad jag tror har hänt?

Alltför lite verifikation någonstans i kedjan får räcka som beskrivning. En grundansats till bättre integritet kunde vara att informationen som presenteras ur databasen borde vara krypterad med information i en sessionscookie som genereras av den aktuella användarens påloggningsuppgifter. Så om databasservern börjar mata ur sig helt fel poster får en felaktig användare bara ascii-trash som resultat.
Citera
2017-03-21, 14:36
  #12
Medlem
sebnies avatar
Citat:
Ursprungligen postat av Dryckeshorn
informationen som presenteras ur databasen borde vara krypterad

Fast det skulle kräva att krypteringen sköts på klientsidan i ett JavaScript. Vilket blir onödigt tungrott.

Lösningen på problemet är att ha bättre koll på när man rullar ut uppdateringar, dvs innan man driftsätter något så SKA blacklist i reverseproxyn vara uppdaterad.
Eller att man har en namespace typ som forsakringskassan.se/inloggad/ som sedan blacklistas som en wildcard (forsakringskassan.se/inloggad/*) i reverseproxyn.

För vad jag tolkar det som, så har följande skett:

1: Användare X loggar in på "min sida" i försäkringskassan. Servern returnerar Y.
2: En felaktigt konfigurerad cachande reverseproxy, sparar Y i sin cache och ger Y till X.
3: Användare Z loggar in. Reverseproxyn ser en "cache hit" och returnerar sida Y till Z.
4: Resultat: Användare Z ser användare X's personuppgifter.

X = En användare.
Y = En sida innehållande X's personuppgifter.
Z = En annan användare, orelaterad till X.
__________________
Senast redigerad av sebnie 2017-03-21 kl. 14:45.
Citera