Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Samtal till 1177 fritt tillgängliga på nätet okrypterat

Svara
2019-02-18, 14:01
  #1
DigiFlax
Medlem
DigiFlaxs avatar
Konfidentiella samtal till vårdguiden har letat uppe på internet fritt tillgängligt för vem som helst att ta del av. Ska röra sig om flera miljoner samtal. Det här är en praktskandal utan dess like. Man tänker ju att myndigheterna borde ha lärt sig sedan. Helt ofattbart hur något sånt här kunnat ske. Man häpnas!!!

Citat:
alla telefonsamtal som ringts till 1177 sedan 2013 och som tagits emot av vårdentreprenören Medicall har legat helt öppet som ljudfiler på en oskyddad webbserver.
https://computersweden.idg.se/2.2683...ddade-internet
Citera
2019-02-18, 14:20
  #2
Oskar.
Medlem
Det här med säkra servrar är verkligen inte vår grej. Hur kan det här fortsätta hända?
Citera
2019-02-18, 14:24
  #3
apalle
Medlem
Det är fan så man blir mörkrädd av hur det här landet sköts...
Citera
2019-02-18, 14:29
  #4
komigengrabben
Medlem
"Det är enklare utan användarnamn och lösenord", så slipper vi tjafsa. Visst är det?
Citera
2019-02-18, 14:29
  #5
Cornelia92
Medlem
Det är ju så det går när man lägger ut den typen av verksamhet på kassa underleverantörer. En underleverantör tar kontraktet, lägger ut verksamheten på en billigare underleverantör, som lägger ut det på en ännu billigare underleverantör. Som drivs av idioter som inte klarat gymnasiet.

Inera -> Medhelp -> Medicall -> Applion / Voice Integrate Nordic

Citat:
Företaget är registrerat som MediCall (Sweden) Co. Ltd i Thailand, men har svenska ägare.

– Vi har kollat upp detta med vår it, och det du säger är helt omöjligt, säger Davide Nyblom vd på Medicall.

Men jag har ju filerna framför mig nu?

– Jag har kollat med vår it och det kan inte hända.

Vill du att jag ska spela upp en fil?

Här lägger Davide Nyblom på luren.
Man ser ju på dom att det är tomtar.
http://www.medicall.nu/files/modules...lom-181213.jpg
http://www.medicall.nu/vanliga-fragor.aspx

Citat:
Det är inte så enkelt i dag att man bara har en server med allting på, det är ett enda jox med en massa involverade, massa olika delar utanför vårt eget företag. Vi använder Applion för att de har så bra certifikathantering. Men vi måste naturligtvis se över alla delar och se vad som har hänt.

– Menar du att det inte finns ett användarnamn och lösenord på servern?

Nej, det är vidöppet. Allt som behövs är ip-adressen och en webbläsare.

Det är ju bedrövligt, så här ska det inte vara, säger Tommy Ekström.
Här har vi en till tomte som inte hört talas om GDPR.

Nån 63- årig tomte som anställt sin son och en till tomte och försöker göra skit dom nog inte har någon som helst kompetens inom.

https://www.voiceintegrate.com/se
https://www.applion.se/se
https://www.voiceintegrate.com/se/su...C3%A4r-7589699

Här har vi några som fick VG på Webbdesign A på Komvux 2001.
__________________
Senast redigerad av Cornelia92 2019-02-18 kl. 14:31.
Citera
2019-02-18, 14:30
  #6
komigengrabben
Medlem
Citat:
Ursprungligen postat av Cornelia92
Det är ju så det går när man lägger ut den typen av verksamhet på kassa underleverantörer. En underleverantör tar kontraktet, lägger ut verksamheten på en billigare underleverantör, som lägger ut det på en ännu billigare underleverantör. Som drivs av idioter som inte klarat gymnasiet.

Inera -> Medhelp -> Medicall -> Applion / Voice Integrate Nordic


Man ser ju på dom att det är tomtar.
http://www.medicall.nu/files/modules...lom-181213.jpg
http://www.medicall.nu/vanliga-fragor.aspx


Här har vi en till tomte som inte hört talas om GDPR.

https://www.voiceintegrate.com/se
https://www.applion.se/se
https://www.voiceintegrate.com/se/su...C3%A4r-7589699

Här har vi några som fick VG på Webbdesign A på Komvux 2001.

Går det verkligen att skylla på leverantören till NAS-servern? De borde ju ha en policy att man måste ha ett användarnamn & lösenord på lagringsutrymmet man hyr men till syvendes och sist är det nog Medicall man ska skylla på.
Citera
2019-02-18, 14:37
  #7
chefaren
Medlem
Vart kan man lyssna på samtalen då??
Citera
2019-02-18, 14:42
  #8
komigengrabben
Medlem
Citat:
Ursprungligen postat av chefaren
Vart kan man lyssna på samtalen då??

Det går såklart inte längre.
Citera
2019-02-18, 14:46
  #9
ProPapa
Medlem
ProPapas avatar
Citat:
Ursprungligen postat av DigiFlax
Konfidentiella samtal till vårdguiden har letat uppe på internet fritt tillgängligt för vem som helst att ta del av. Ska röra sig om flera miljoner samtal. Det här är en praktskandal utan dess like. Man tänker ju att myndigheterna borde ha lärt sig sedan. Helt ofattbart hur något sånt här kunnat ske. Man häpnas!!!


https://computersweden.idg.se/2.2683...ddade-internet

Vad är min första åtgärd om jag vill stämma dom?
Citera
2019-02-18, 14:50
  #10
Office
Medlem
Offices avatar
Väntar på en Vårdguiden.2013-2019.siterip på ett par terabyte.
Citera
2019-02-18, 14:50
  #11
Cornelia92
Medlem
Citat:
Ursprungligen postat av komigengrabben
Går det verkligen att skylla på leverantören till NAS-servern? De borde ju ha en policy att man måste ha ett användarnamn & lösenord på lagringsutrymmet man hyr men till syvendes och sist är det nog Medicall man ska skylla på.
Klart man kan. Det är ett bolag inom EU som ska följa GDPR och grundläggande säkerhet. Man ska inte kunna sitta och sprida känsliga uppgifter och säga att man skiter i det för kunden är i Thailand så där går inte EUs lagar.

Datan har ju hittats av Computer Sweden på lagringsleverantörens server, i Sverige får antas. Inte hos något sketet call center i Thailand.

Det är lagringsleverantören som säljer en telefonlösning för IP-telefoni med tjänsten "inspelning av telefonsamtal med lagring". Då ska den tjänsten uppfylla dom krav som finns på säkerhet. Det är inte ett webbhotell där någon bara hyrt en hårddisk.
Citera
2019-02-18, 14:52
  #12
Cornelia92
Medlem
Citat:
Ursprungligen postat av ProPapa
Vad är min första åtgärd om jag vill stämma dom?
https://www.datainspektionen.se/
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback