SiT lekka privat informasjon
Torsdag føremiddag kunne ein i løpet av få minutt få tilgang til personleg informasjon om vilkårlege medlem ved NTNUI gjennom deira bookingsystem på nett.
Gjennom det gjeldande systemet kunne ein blant anna få tilgang til telefonnummer, adresse, fødselsdato og medlemsnummer til den pålogga brukaren, og i tillegg moglegheita til å slette og endre reservasjonar. Dette kunne ein gjere utan den naudsynte påloggingsinformasjonen.
Vedvarande problem
Dusken.no oppdaga glippen 13.20 og kom til saman inn på seks ulike profilar på under ein halvtime. Etter ein time hadde dei framleis ikkje retta opp sikkerheitsglipa. Line Larsen Rømma var blant dei ein kunne finne personleg informasjon om ope på SiTs heimesider. Ho meiner denne hendinga er høgst kritikkverdig.
– Det er jo ein personleg profil der ein må logge inn med brukarnamn og passord, difor mistar ein fort tillita til sida når slike ting skjer, seier ho.
Larsen Rømma hadde problem med å logge inn på sida i føremiddag, og hamna sjølv innpå ein anna profil.
– Det verkar ikkje som dei har særleg god kontroll på sida, seier ho.
Hanne Rodahl Johansen var også blant dei som vart utsatt for sikkerheitsglipa og hamna på to forskjellige profilar før ho lukkast i å logge inn på sin eigen.
– Eg forstod først ikkje heilt kva som hadde skjedd, men var rask med å logge ut, seier ho.
Programvarefeil
Velferdsdirektør Espen Munkvik i SiT beklagar hendinga og fortel at glipa skyldes ein feil i ei oppdateringa frå produsenten.
– Dette er ein kjempesvikt, og me har alt gitt tilbakemelding til produsenten bak bookingtenesta, seier han.
Han tykkjer det som har hendt er svært beklageleg, og vonar dei slepp å oppleve det igjen.
– Me får håpe at dette aldreg skjer igjen, avsluttar Munkvik.
