Gagnaleki í skoðun hjá Reykjavíkurborg Árni Sæberg skrifar 10. ágúst 2022 12:09 Dagbjört Hákonardóttir er persónuverndarfulltrúi Reykjavíkurborgar. Vísir Upp hefur komið gagnaleki hjá vefþjónustu sem starfsmenn Reykjavíkurborgar hafa notað í nokkrum mæli. Persónuverndarfulltrúi borgarinnar vinnur nú að því að leggja mat á umfang og eðli brestsins í samstarfi við upplýsingatæknisvið borgarinnar. Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel. Netöryggi Reykjavík Mest lesið „Allt uppselt“ af símum eftir rigninguna Innlent Reiður Trump segir Schumer að fara til helvítis Erlent Segir „erfiðara“ að náða Diddy eftir „hræðilegar yfirlýsingar“ Erlent „Við erum auðvitað mjög slegin yfir þessu slysi“ Innlent Rússneskt eldfjall gýs í fyrsta sinn í sex hundruð ár Erlent Níu ára stúlka frá Þýskalandi sem lést Innlent Vestmanneyingar „slógu velferðarskjaldborg“ yfir gesti Innlent Slysið á sama stað og við sömu aðstæður og fyrri banaslys í fjörunni Innlent Stúlkan sem fór í sjóinn er látin Innlent Þurfum ekki að loka landamærum en þurfum að opna augun Innlent Fleiri fréttir Spennandi traktorstorfæra á Flúðum Hvalur skaut upp höfði upp við bryggjuna: „Þetta var alveg magnað“ Slysið á sama stað og við sömu aðstæður og fyrri banaslys í fjörunni Þorgerður styður stofnun leyniþjónustu Síðustu þrjú banaslys orðið á sama stað við sömu aðstæður „Allt uppselt“ af símum eftir rigninguna Þurfum ekki að loka landamærum en þurfum að opna augun Leggjast yfir hvað megi bæta í Reynisfjöru „Við erum auðvitað mjög slegin yfir þessu slysi“ Fullt af furðubátum keppa á Flúðum í dag Níu ára stúlka frá Þýskalandi sem lést Tilkynnt um þrjár líkamsárásir en flestir gestir „vel búnir, kurteisir og til fyrirmyndar“ Vinnsla stöðvuð í Vatnsfellsvirkjun vegna leka Ekki hlynntur lokun Reynisfjöru og líkamsárásir um helgina Meistaraverkefni sem endaði í The Lancet: „Af hverju ekki að miða hátt?“ Herjólfur siglir í dag Bandaríkin, innflytjendur og Gasa á Sprengisandi Olli slysi undir áhrifum fíkniefna Vestmanneyingar „slógu velferðarskjaldborg“ yfir gesti Búast við gasi á höfuðborgarsvæðinu og Akranesi Landsvirkjun sé ekki „löngu búin að semja“ við alla landeigendur Fagna afmæli virkjunar sem sökkti sveitajörðum en rafvæddi síldarbæ Kvenfólkið í Eyjum bjargaði deginum Skinkur og Sykurpabbar skemmta sér á Egilsstöðum Blússandi stemning á harmonikkuhátíð á Borg Stúlkan sem fór í sjóinn er látin Aldrei upplifað annað eins: „Það eru öll stígvél á þessari eyju uppseld“ Stígvélaskortur í Eyjum og brekkusöngur í Kópavogi Þjóðhátíðarbrennunni frestað til sunnudags Stúlka flutt á sjúkrahús eftir fall í sjóinn við Reynisfjöru Sjá meira
Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel.
Netöryggi Reykjavík Mest lesið „Allt uppselt“ af símum eftir rigninguna Innlent Reiður Trump segir Schumer að fara til helvítis Erlent Segir „erfiðara“ að náða Diddy eftir „hræðilegar yfirlýsingar“ Erlent „Við erum auðvitað mjög slegin yfir þessu slysi“ Innlent Rússneskt eldfjall gýs í fyrsta sinn í sex hundruð ár Erlent Níu ára stúlka frá Þýskalandi sem lést Innlent Vestmanneyingar „slógu velferðarskjaldborg“ yfir gesti Innlent Slysið á sama stað og við sömu aðstæður og fyrri banaslys í fjörunni Innlent Stúlkan sem fór í sjóinn er látin Innlent Þurfum ekki að loka landamærum en þurfum að opna augun Innlent Fleiri fréttir Spennandi traktorstorfæra á Flúðum Hvalur skaut upp höfði upp við bryggjuna: „Þetta var alveg magnað“ Slysið á sama stað og við sömu aðstæður og fyrri banaslys í fjörunni Þorgerður styður stofnun leyniþjónustu Síðustu þrjú banaslys orðið á sama stað við sömu aðstæður „Allt uppselt“ af símum eftir rigninguna Þurfum ekki að loka landamærum en þurfum að opna augun Leggjast yfir hvað megi bæta í Reynisfjöru „Við erum auðvitað mjög slegin yfir þessu slysi“ Fullt af furðubátum keppa á Flúðum í dag Níu ára stúlka frá Þýskalandi sem lést Tilkynnt um þrjár líkamsárásir en flestir gestir „vel búnir, kurteisir og til fyrirmyndar“ Vinnsla stöðvuð í Vatnsfellsvirkjun vegna leka Ekki hlynntur lokun Reynisfjöru og líkamsárásir um helgina Meistaraverkefni sem endaði í The Lancet: „Af hverju ekki að miða hátt?“ Herjólfur siglir í dag Bandaríkin, innflytjendur og Gasa á Sprengisandi Olli slysi undir áhrifum fíkniefna Vestmanneyingar „slógu velferðarskjaldborg“ yfir gesti Búast við gasi á höfuðborgarsvæðinu og Akranesi Landsvirkjun sé ekki „löngu búin að semja“ við alla landeigendur Fagna afmæli virkjunar sem sökkti sveitajörðum en rafvæddi síldarbæ Kvenfólkið í Eyjum bjargaði deginum Skinkur og Sykurpabbar skemmta sér á Egilsstöðum Blússandi stemning á harmonikkuhátíð á Borg Stúlkan sem fór í sjóinn er látin Aldrei upplifað annað eins: „Það eru öll stígvél á þessari eyju uppseld“ Stígvélaskortur í Eyjum og brekkusöngur í Kópavogi Þjóðhátíðarbrennunni frestað til sunnudags Stúlka flutt á sjúkrahús eftir fall í sjóinn við Reynisfjöru Sjá meira