Citat:
Ursprungligen postat av
ChiLLon
Utöver de fåtal aktörer listade så hanterar Skandikon även tjänstepension för i princip hela bank- och försäkringssektorn. Avtal såsom BTP och FTP har
www.valcentralen.se som valcentral, vilket är Skandikon. Stora delar av avtalet KAP-KL (kommun & landsting) har också denna valcentral.
Detta är rent ut sagt förjävligt.
Håller helt med det är förjävligt att ett företag som Skandikon kommer undan med en sådan här allvarlig säkerhetsbrist.
Jag jobbar som utvecklare och när jag läste den här tråden så börjad vi diskutera hur säkerheten hanteras på vårt företag där jag jobbar.
Och ibland så överraskar slumpen helt, det visade sig nämligen att en av våra backend utvecklare har jobbat på Skandikon och han tycker inte alls det är konstigt att Skandikon blivit utsatta för intrång, för enligt han så har avdelningen en IT-chef som inte har en aning om vad applikations säkerhet är för något eller hur en utvecklings avdelning skall drivas och i flera fall där deras huvudapplikation "Vera" tex haft allvarliga buggar pga. att man inte har koll på all kod m.m. så har man vilselett kunden för att dölja sina brister och säkerhet i applikationerna. Han berättade tex att man loggar all access i applikationen men ingen övervakar dessa loggar men däremot har man informerat kunderna att detta sker regelbundet.
Han berättade att om obehöriga haft tillgång till hela deras system så har man även fått tillgång till all källkod som legat helt oskyddad vilket är riktigt illa, även lösenord i databaser m.m. för det har aldrig funnits någon uppsatt säkerhet i miljön enligt han.
//Jonte