Gagnaleki í skoðun hjá Reykjavíkurborg Árni Sæberg skrifar 10. ágúst 2022 12:09 Dagbjört Hákonardóttir er persónuverndarfulltrúi Reykjavíkurborgar. Vísir Upp hefur komið gagnaleki hjá vefþjónustu sem starfsmenn Reykjavíkurborgar hafa notað í nokkrum mæli. Persónuverndarfulltrúi borgarinnar vinnur nú að því að leggja mat á umfang og eðli brestsins í samstarfi við upplýsingatæknisvið borgarinnar. Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel. Netöryggi Reykjavík Mest lesið „Vona að þú sofir vel“ Innlent „Ekki bara rekinn heldur á staðnum og fyrirvaralaust“ Innlent Búið að innsigla Kastrup: „Góður að taka á móti fólki en ömurlegur í tölvupóstum“ Innlent Tifandi tímasprengjan sem grunuð er um frelsissviptingu Innlent Í leyfi frá þingstörfum og flytur til New York Innlent „Ég meina, hann er að missa fyrirtækið sitt“ Innlent Kári var harðákveðinn að hætta ekki sem forstjóri Innlent Kári hættur hjá Íslenskri erfðagreiningu Innlent Buðu mótherjum Björgólfs fyrst þjónustu sína Innlent „Þetta er vítahringur sem endurtekur sig í sífellu!“ Innlent Fleiri fréttir Nýtt 44 herbergja hjúkrunarheimili byggt í Hveragerði „Þetta er vítahringur sem endurtekur sig í sífellu!“ Öskrandi reiður í vandræðum með að leigja rafskútu Glussakerfið ónýtt eftir brunann Hefur áhyggjur af arftaka sínum Sér fram á bjarta framtíð fyrir börnin þökk sé styrknum Umtöluð frelsissvipting og stórslösuð sjónvarpsstjarna Búið að innsigla Kastrup: „Góður að taka á móti fólki en ömurlegur í tölvupóstum“ Tifandi tímasprengjan sem grunuð er um frelsissviptingu „Ekki bara rekinn heldur á staðnum og fyrirvaralaust“ „Vona að þú sofir vel“ Eldur í ruslabíl vestur í bæ Buðu mótherjum Björgólfs fyrst þjónustu sína Mannréttindadómstóllinn blandar sér í Vatnsendamálið „Mér finnst þetta ómöguleg framkoma“ Í leyfi frá þingstörfum og flytur til New York Óljóst hvers vegna ferðamanni var haldið í gíslingu Borgarstjóri sé brennuvargur en Framsókn í slökkviliðinu „Ég meina, hann er að missa fyrirtækið sitt“ Sindri og Védís Hervör til Kópavogsbæjar Bókhaldstækni og aukin skattheimta skýri afganginn Tæplega tíu milljarða viðsnúningur Kári var harðákveðinn að hætta ekki sem forstjóri Stuðningsmenn Oscars mótmæltu og Kári Stefáns hættur Bein útsending: Kynna ársreikning Reykjavíkurborgar „Við gerum ekki svona við börn“ Mótmælt við ríkisstjórnarfund: „Oscar á heima hér“ Kári hættur hjá Íslenskri erfðagreiningu Lokunin óásættanleg og muni leiða til verðhækkana fyrir íbúa Líkamsárásir og brotist inn í raftækjaverslun Sjá meira
Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel.
Netöryggi Reykjavík Mest lesið „Vona að þú sofir vel“ Innlent „Ekki bara rekinn heldur á staðnum og fyrirvaralaust“ Innlent Búið að innsigla Kastrup: „Góður að taka á móti fólki en ömurlegur í tölvupóstum“ Innlent Tifandi tímasprengjan sem grunuð er um frelsissviptingu Innlent Í leyfi frá þingstörfum og flytur til New York Innlent „Ég meina, hann er að missa fyrirtækið sitt“ Innlent Kári var harðákveðinn að hætta ekki sem forstjóri Innlent Kári hættur hjá Íslenskri erfðagreiningu Innlent Buðu mótherjum Björgólfs fyrst þjónustu sína Innlent „Þetta er vítahringur sem endurtekur sig í sífellu!“ Innlent Fleiri fréttir Nýtt 44 herbergja hjúkrunarheimili byggt í Hveragerði „Þetta er vítahringur sem endurtekur sig í sífellu!“ Öskrandi reiður í vandræðum með að leigja rafskútu Glussakerfið ónýtt eftir brunann Hefur áhyggjur af arftaka sínum Sér fram á bjarta framtíð fyrir börnin þökk sé styrknum Umtöluð frelsissvipting og stórslösuð sjónvarpsstjarna Búið að innsigla Kastrup: „Góður að taka á móti fólki en ömurlegur í tölvupóstum“ Tifandi tímasprengjan sem grunuð er um frelsissviptingu „Ekki bara rekinn heldur á staðnum og fyrirvaralaust“ „Vona að þú sofir vel“ Eldur í ruslabíl vestur í bæ Buðu mótherjum Björgólfs fyrst þjónustu sína Mannréttindadómstóllinn blandar sér í Vatnsendamálið „Mér finnst þetta ómöguleg framkoma“ Í leyfi frá þingstörfum og flytur til New York Óljóst hvers vegna ferðamanni var haldið í gíslingu Borgarstjóri sé brennuvargur en Framsókn í slökkviliðinu „Ég meina, hann er að missa fyrirtækið sitt“ Sindri og Védís Hervör til Kópavogsbæjar Bókhaldstækni og aukin skattheimta skýri afganginn Tæplega tíu milljarða viðsnúningur Kári var harðákveðinn að hætta ekki sem forstjóri Stuðningsmenn Oscars mótmæltu og Kári Stefáns hættur Bein útsending: Kynna ársreikning Reykjavíkurborgar „Við gerum ekki svona við börn“ Mótmælt við ríkisstjórnarfund: „Oscar á heima hér“ Kári hættur hjá Íslenskri erfðagreiningu Lokunin óásættanleg og muni leiða til verðhækkana fyrir íbúa Líkamsárásir og brotist inn í raftækjaverslun Sjá meira