Gagnaleki í skoðun hjá Reykjavíkurborg Árni Sæberg skrifar 10. ágúst 2022 12:09 Dagbjört Hákonardóttir er persónuverndarfulltrúi Reykjavíkurborgar. Vísir Upp hefur komið gagnaleki hjá vefþjónustu sem starfsmenn Reykjavíkurborgar hafa notað í nokkrum mæli. Persónuverndarfulltrúi borgarinnar vinnur nú að því að leggja mat á umfang og eðli brestsins í samstarfi við upplýsingatæknisvið borgarinnar. Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel. Netöryggi Reykjavík Mest lesið Sektuð í gjaldfrjálsu stæði og sneri vörn í sókn Innlent Prestur á Dalvík sver af sér kjaftasögur um ókristilega hegðun Innlent Sögð vafin í ísraelska fánann og veifað um eins og verðlaunagrip Erlent Sakar Weekday um stuld: „Hönnun sem ég er búin að vinna í í marga mánuði“ Innlent Tæplega þúsund manns innlyksa á Everest Erlent Síðasti fuglinn floginn Innlent Hafi tekið bílstjórann hálstaki meðan hann lá á flautunni Innlent Tveir á sjúkrahús eftir að bíll valt við árekstur Innlent Látinn eftir skotárás í Kaupmannahöfn Erlent Sótti kindabyssu eftir hótun um að skjóta fyrrverandi og fimm aðra Innlent Fleiri fréttir Aumt að senda tveggja vikna börn úr landi undir forsæti Samfylkingar Hafi tekið bílstjórann hálstaki meðan hann lá á flautunni Play skuldi Isavia hálfan milljarð króna Tveir á sjúkrahús eftir að bíll valt við árekstur „Þetta er ekki á borði þingflokksins“ Umdeild brottvísun, fjárhagstjón á Grænlandi og kyngreint sæði Óttast áhrifin á vinnandi mæður Sakar Weekday um stuld: „Hönnun sem ég er búin að vinna í í marga mánuði“ Síðasti fuglinn floginn Sektuð í gjaldfrjálsu stæði og sneri vörn í sókn Ísrael sagt sig úr samfélagi siðaðra manna Símafrí en ekki símabann „Sjálfsíkveikja“ olli eldsvoða í þvottahúsi Síðbúnar hádegisfréttir Bylgjunnar: Áróður í Eurovision, nýtt landamærakerfi og „símafrí“ í skólum Sótti kindabyssu eftir hótun um að skjóta fyrrverandi og fimm aðra Leikskólamál, afnám hafta og Trump-isminn Stjórnarformaður RÚV vill að Ísrael verði tafarlaust vikið úr Eurovision Gekk berserksgang og beraði sig Prestur á Dalvík sver af sér kjaftasögur um ókristilega hegðun Eldur í þvottahúsi á Granda Prestur og prófastur bíður spenntur eftir Hrútaskránni Kurr innan Samfylkingarinnar vegna brottvísunar ungbarna Fokdýrar flugferðir, ögurstund á Gasa og óvenjulegt innbrot Boða íbúafundi vegna mögulegrar sameiningar sveitarfélaganna Alelda bíll á Reykjanesbraut Framkvæmdirnar komi eftir ákall frá íbúum Safnaði í bálköst innandyra en kennir stundarbrjálæði um íkveikjuna Skrítin afstaða BSRB og ASÍ Tekist á um leikskólamál og árásir á Gasa Umfangsmikil flugslysaæfing á Reykjavíkurflugvelli Sjá meira
Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel.
Netöryggi Reykjavík Mest lesið Sektuð í gjaldfrjálsu stæði og sneri vörn í sókn Innlent Prestur á Dalvík sver af sér kjaftasögur um ókristilega hegðun Innlent Sögð vafin í ísraelska fánann og veifað um eins og verðlaunagrip Erlent Sakar Weekday um stuld: „Hönnun sem ég er búin að vinna í í marga mánuði“ Innlent Tæplega þúsund manns innlyksa á Everest Erlent Síðasti fuglinn floginn Innlent Hafi tekið bílstjórann hálstaki meðan hann lá á flautunni Innlent Tveir á sjúkrahús eftir að bíll valt við árekstur Innlent Látinn eftir skotárás í Kaupmannahöfn Erlent Sótti kindabyssu eftir hótun um að skjóta fyrrverandi og fimm aðra Innlent Fleiri fréttir Aumt að senda tveggja vikna börn úr landi undir forsæti Samfylkingar Hafi tekið bílstjórann hálstaki meðan hann lá á flautunni Play skuldi Isavia hálfan milljarð króna Tveir á sjúkrahús eftir að bíll valt við árekstur „Þetta er ekki á borði þingflokksins“ Umdeild brottvísun, fjárhagstjón á Grænlandi og kyngreint sæði Óttast áhrifin á vinnandi mæður Sakar Weekday um stuld: „Hönnun sem ég er búin að vinna í í marga mánuði“ Síðasti fuglinn floginn Sektuð í gjaldfrjálsu stæði og sneri vörn í sókn Ísrael sagt sig úr samfélagi siðaðra manna Símafrí en ekki símabann „Sjálfsíkveikja“ olli eldsvoða í þvottahúsi Síðbúnar hádegisfréttir Bylgjunnar: Áróður í Eurovision, nýtt landamærakerfi og „símafrí“ í skólum Sótti kindabyssu eftir hótun um að skjóta fyrrverandi og fimm aðra Leikskólamál, afnám hafta og Trump-isminn Stjórnarformaður RÚV vill að Ísrael verði tafarlaust vikið úr Eurovision Gekk berserksgang og beraði sig Prestur á Dalvík sver af sér kjaftasögur um ókristilega hegðun Eldur í þvottahúsi á Granda Prestur og prófastur bíður spenntur eftir Hrútaskránni Kurr innan Samfylkingarinnar vegna brottvísunar ungbarna Fokdýrar flugferðir, ögurstund á Gasa og óvenjulegt innbrot Boða íbúafundi vegna mögulegrar sameiningar sveitarfélaganna Alelda bíll á Reykjanesbraut Framkvæmdirnar komi eftir ákall frá íbúum Safnaði í bálköst innandyra en kennir stundarbrjálæði um íkveikjuna Skrítin afstaða BSRB og ASÍ Tekist á um leikskólamál og árásir á Gasa Umfangsmikil flugslysaæfing á Reykjavíkurflugvelli Sjá meira
Síðbúnar hádegisfréttir Bylgjunnar: Áróður í Eurovision, nýtt landamærakerfi og „símafrí“ í skólum