Far gjorde opmærksom på sikkerhedsbrist i børnehavens it-system - nu er han selv politianmeldt

Sidste år opdagede et par it-kyndige forældre, at der var en sikkerhedsbrist i det it-system, som blandt andet bliver brugt i deres børns børnehaver.

Den ene af forældrene tog sagen i egen hånd, og nu er han blevet politianmeldt af leverandøren af systemet. Det skriver computermagasinet Version 2.

Sikkerhedshullet bestod i, at man kunne få adgang til personlige oplysninger på nogle af børnene, der var registreret i systemet. Det eneste det krævede var, at man selv var logget på systemet som forælder.

Faderen kontaktede Infoba - virksomheden bag systemet - for at informere om sikkerhedshullet. Han fik aldrig svar.

Derfor besluttede han sig for at teste systemets sårbarheder med et simpelt java-hack.

Her fik han en tekst til at poppe op på infotavlen til pædagogerne, hvor der stod “Ring til Infoba og sig at jeres nye intranet løsning er blevet hacket”. Derefter skulle brugeren trykke ok.

Flere pædagoger så beskeden og undrede sig, siger Infobas produktchef Torben Væring.

Nu har virksomheden politianmeldt faderen - Henrik Høyer, der til dagligt er chef for software-udviklingen hos sPeople - for at have hacket systemet.

Systemet bliver brugt i samtlige daginstitutioner i 11 danske kommuner. Det indeholder både kommunikation mellem forældre og pædagoger, børnenes fravær og personlige sundhedsoplysninger som børnenes allergier og sygdomme. Ifølge virksomheden gav hullerne i systemet ikke adgang til sundhedsoplysningerne.

Det bliver dog modsagt af Henrik Høyer og den anden forælder, der opdagede hullerne.

- Hvis du lavede sådan et system selv i folkeskolens it-klasse, så ville du få en rød streg. Det her er en fejl, som jeg fandt på systemer for 10-12 år siden, hvor man lige havde lært at kode php-løsninger. Men nu er der gået 10 år, så burde vi have lært det. Det er ganske velbeskrevet, hvordan man gør det her, siger Henrik Høyer til Version 2.

Men fremgangsmåden er ikke okay, mener produktchefen i Infoba.

- Det er sundt, at forældre er skeptiske og mistroiske. Men når der er en, der går til biddet, så politianmelder vi det. Hvis jeg undlader at gøre det, hvordan skulle jeg så vide, om det er en ondsindet hacker?, siger Torben Væring.

Dagens Gossip