Erhverv

Medie: KMD er blevet hacket og har politianmeldt it-medarbejder hos konkurrent

En it-medarbejder hos en konkurrerende virksomhed har skaffet sig adgang til stribevis af cpr-numre via KMD.

Foto: Ilan Brender
KMD

En hacker har udnyttet en brist i KMD's it-system til at skaffe sig adgang til stribevis af cpr-numre. Det skriver ITWatch, der er i besiddelse af et orienterende brev, som KMD har sendt ud til sine kommunale kunder.

KMD, der leverer it-systemer til danske kommuner, fortæller i brevet, at hackeren trak cpr-numrene ud af KMD's pladsanvisningssystem, hvor der har været to sikkerhedshuller.

KMD har nu politianmeldt en ansat i et konkurrerende it-selskab på baggrund af videodokumentation, man er i besiddelse af. Videoen, der dokumenterer forløbet, var blevet sendt til tv-stationen DR.

»Det skal bemærkes, at videoen viser, at den pågældende borger er it-professionel og har et ansættelsesforhold hos en anden it-virksomhed i den danske it-branche. KMD valgte fredag d. 9. juni at tage kontakt til virksomheden,« hedder det i brevet, som ITWatch har fremskaffet.

Frederiksberg Kommune gjorde allerede den 17. maj KMD opmærksom på, at der var problemer med systemet, der gjorde det muligt at misbruge it-løsningen Digital Pladsanvisning. Det skete, efter at en borger havde henvendt sig til kommunen.

Først den 24. maj fik KMD lukket hullerne, og man forsikrer om, at bristen ikke har berørt følsomme personoplysninger.

På Digital Pladsanvisning kunne man indtaste tilfældige cpr-numre under feltet "samlever", hvilket gav adgang til uvedkommende borgeres navne.

BRANCHENYT
Læs også