Gagnaleki í skoðun hjá Reykjavíkurborg Árni Sæberg skrifar 10. ágúst 2022 12:09 Dagbjört Hákonardóttir er persónuverndarfulltrúi Reykjavíkurborgar. Vísir Upp hefur komið gagnaleki hjá vefþjónustu sem starfsmenn Reykjavíkurborgar hafa notað í nokkrum mæli. Persónuverndarfulltrúi borgarinnar vinnur nú að því að leggja mat á umfang og eðli brestsins í samstarfi við upplýsingatæknisvið borgarinnar. Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel. Netöryggi Reykjavík Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Segja „alvarlegar staðreyndavillur“ í umfjöllun Kastljóss Innlent Stillir viðtækið á alheimsdögunina Innlent „Skítkastið var ógeðslegt“ Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Verðhækkanir á döner-kebab eitt helsta áhyggjuefni Þjóðverja Erlent Séra Guðrún kjörin biskup Íslands Innlent „Massíf slysaslepping á vondu frumvarpi“ Innlent Beinagrindur og ástarsorg á Bessastöðum Innlent „Tjónið af þessum slóðaskap hleypur á fleiri milljörðum“ Innlent Faðir mannsins sem lést á Litla-Hrauni krefst umbóta Innlent Fleiri fréttir Aðstæður fyrir stýrivaxtalækkun á morgun Gosið gæti þúsundfaldast við nýjan atburð Séra Guðrún kjörin biskup Íslands Segja „alvarlegar staðreyndavillur“ í umfjöllun Kastljóss SA og SSF skrifuðu undir langtímakjarasamning Agnes segir nýjan biskup taka við annarri kirkju en hún tók við Stýrivextir, Eurovision og biskupskjör „Skítkastið var ógeðslegt“ Fiskadauði í einni af mestu sjóbirtingsveiðiám landsins Valtýr ráðinn yfirlæknir Ný nálgun Samfylkingar í orkumálum konfekt í eyrum Jóns Vilja tryggja öryggi starfsfólks í vegavinnu „Massíf slysaslepping á vondu frumvarpi“ Stillir viðtækið á alheimsdögunina Þrír handteknir vegna vopnalagabrota og tveir vegna líkamsárásar Beinagrindur og ástarsorg á Bessastöðum Alþjóðanemar neyðist til að vinna svart á Íslandi „Tjónið af þessum slóðaskap hleypur á fleiri milljörðum“ Stóra stundin að renna upp: Bjartsýn en með báða fætur á jörðinni Sanngirnisbótafrumvarpið sé blekking Faðir mannsins sem lést á Litla-Hrauni krefst umbóta Kveikt í papparusli í Glæsibæ Flugfélögin grípa til ráðstafana vegna verkfallsaðgerða Skjálfti fannst vel á höfuðborgarsvæðinu Ákall frá föður látins fanga og beinagrindur á Bessastöðum Kveðst ekki svindla á neinum með happdrætti sínu Örlætisgjörningur ríkislögreglustjóra til tals á þinginu Brynjar hefur ekki orðið var við neina skrímsladeild í Valhöll Framkvæmdir muni ekki hafa marktæk áhrif á daglega starfsemi Segja varkárni ávallt hafa verið Haraldi efst í huga Sjá meira
Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar. Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana. „Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni. Starfsmenn varist svikapósta Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta. Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera. Gagnalekar óumflýjanlegir í nútímasamfélagi Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans. Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra. Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar. Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel.
Netöryggi Reykjavík Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Segja „alvarlegar staðreyndavillur“ í umfjöllun Kastljóss Innlent Stillir viðtækið á alheimsdögunina Innlent „Skítkastið var ógeðslegt“ Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Verðhækkanir á döner-kebab eitt helsta áhyggjuefni Þjóðverja Erlent Séra Guðrún kjörin biskup Íslands Innlent „Massíf slysaslepping á vondu frumvarpi“ Innlent Beinagrindur og ástarsorg á Bessastöðum Innlent „Tjónið af þessum slóðaskap hleypur á fleiri milljörðum“ Innlent Faðir mannsins sem lést á Litla-Hrauni krefst umbóta Innlent Fleiri fréttir Aðstæður fyrir stýrivaxtalækkun á morgun Gosið gæti þúsundfaldast við nýjan atburð Séra Guðrún kjörin biskup Íslands Segja „alvarlegar staðreyndavillur“ í umfjöllun Kastljóss SA og SSF skrifuðu undir langtímakjarasamning Agnes segir nýjan biskup taka við annarri kirkju en hún tók við Stýrivextir, Eurovision og biskupskjör „Skítkastið var ógeðslegt“ Fiskadauði í einni af mestu sjóbirtingsveiðiám landsins Valtýr ráðinn yfirlæknir Ný nálgun Samfylkingar í orkumálum konfekt í eyrum Jóns Vilja tryggja öryggi starfsfólks í vegavinnu „Massíf slysaslepping á vondu frumvarpi“ Stillir viðtækið á alheimsdögunina Þrír handteknir vegna vopnalagabrota og tveir vegna líkamsárásar Beinagrindur og ástarsorg á Bessastöðum Alþjóðanemar neyðist til að vinna svart á Íslandi „Tjónið af þessum slóðaskap hleypur á fleiri milljörðum“ Stóra stundin að renna upp: Bjartsýn en með báða fætur á jörðinni Sanngirnisbótafrumvarpið sé blekking Faðir mannsins sem lést á Litla-Hrauni krefst umbóta Kveikt í papparusli í Glæsibæ Flugfélögin grípa til ráðstafana vegna verkfallsaðgerða Skjálfti fannst vel á höfuðborgarsvæðinu Ákall frá föður látins fanga og beinagrindur á Bessastöðum Kveðst ekki svindla á neinum með happdrætti sínu Örlætisgjörningur ríkislögreglustjóra til tals á þinginu Brynjar hefur ekki orðið var við neina skrímsladeild í Valhöll Framkvæmdir muni ekki hafa marktæk áhrif á daglega starfsemi Segja varkárni ávallt hafa verið Haraldi efst í huga Sjá meira