SJOKKERT: Avdelingsleder Knut Nyhagen ved Veksthuset på Otta hadde ingen anelse om at serveren deres lå tilgjengelig for alle på Internett. Foto: Øistein Norum Monsen / Dagbladet
SJOKKERT: Avdelingsleder Knut Nyhagen ved Veksthuset på Otta hadde ingen anelse om at serveren deres lå tilgjengelig for alle på Internett. Foto: Øistein Norum Monsen / DagbladetVis mer

- Den feilen gjør jeg ikke igjen

Rekrutteringsselskap la ut fortrolig informasjon om jobbsøkere - uten å være klar over det.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

OTTA (Dagbladet): På nett fant Dagbladet en server tilhørende bemanningsbyrået Veksthuset. På den lå det store mengder data om blant annet jobbsøkere.

 - Jeg var helt sikker på at dette var godt sikret, det er det som er så skummelt. Men jeg vet i hvert fall at jeg ikke skal gjøre den feilen igjen, sier Knut Nyhagen til Dagbladet.

Han er avdelingsleder for Otta-kontoret til Veksthuset, et rekrutteringsselskap med kontorer sju ulike steder i landet og en omsetning på 59 millioner kroner i fjor.

For noen år siden fikk Otta-avdelingen installert en server, hvor ansatte fikk tilgang til delte jobbdokumenter hjemmefra. Serveren ble satt opp slik at det var mulig å logge seg på med IP-adresse, brukernavn og passord. Tilsynelatende fungerte det helt etter planen.

Fortrolig informasjon Men samtidig sto en annen inngangsport til serveren på vidt gap, noe som gjorde innholdet tilgjengelig også for alle andre. På serveren lå blant annet kundeavtaler og en kandidatbase med CV-er, samt interne vurderinger av kandidater til ulike stillinger.

- Når du arbeider med jobbsøkere og kandidater, er det klart du sitter på en del fortrolig informasjon. Det er beklagelig, selv om dette rett nok er eldre ting. Samtidig lå også en kopi av alt mitt private inne på denne serveren, både bilder og sikkert bankinformasjon og annen personinformasjon. Her kan det blant annet ha ligget noen private passord, sier Nyhagen.

Artikkelen fortsetter under annonsen

- Når det gjelder kundeinformasjon, er dette greit nok, vi har full åpenhet om våre kunder. Men det skulle selvsagt heller ikke ligget ute sånn. Jeg er glad for å bli gjort oppmerksom på dette, sier han.

Ble sjokkert Det er skremmende enkelt å dele innholdet på datamaskinen sin med omverdenen. Tenk deg for eksempel at samboeren din skal lage julekort og derfor trenger tilgang til feriebildene som er lagret på din PC. Du høyreklikker på bildemappa og velger «del». Ettersom det bare er dere som er koblet til hjemmenettverket, huker du av for alternativet «del med alle».


Problemet er at modemet ditt med dette også kan åpne for trafikk utenfra. Det betyr at hvem som helst kan få tilgang til filene dine, uten at du er klar over det selv.

- Jeg tenkte: «Dette går jo ikke an». Jeg ble mildt sagt sjokkert. Jeg var ikke klar over at det fantes noen slik mulighet, sier Nyhagen.

Ny løsning Han betrakter seg selv som relativt IT-kyndig, og tok raskt kontakt med vedkommende som installerte serveren for dem. Sammen fant de ut hvordan det var mulig for uvedkommende å få tilgang til alle dokumentene.

- I tillegg prøvde jeg datasikkerhetstesten til Dagbladet, og da skjønte jeg at jeg var avslørt, sier Nyhagen.

Han sperret raskt ned alle tilkoblingsmuligheter til serveren.

- I etterpåklokskapens lys burde jeg jo ha testet denne løsningen, sier han.

- Hva ville du ha gjort annerledes i dag?

FORTROLIG OG PRIVAT: På serveren lå det ifølge Knut Nyhagen både fortrolig kandidatinformasjon og kopi av hans private bilder og dokumenter, blant annet bankinformasjon. Foto: Øistein Norum Monsen/Dagbladet
FORTROLIG OG PRIVAT: På serveren lå det ifølge Knut Nyhagen både fortrolig kandidatinformasjon og kopi av hans private bilder og dokumenter, blant annet bankinformasjon. Foto: Øistein Norum Monsen/Dagbladet Vis mer

- Heretter skal jeg nok alliere meg med eksperter, da skal jeg leie inn folk som kan dette og som kan garantere for et godt resultat. Uavhengig av dette så har Veksthuset Rekruttering siden mars i år også investert i webløsning der profesjonelle håndterer både drift og sikkerhet. Og jeg ser jo at det trengs, sier Nyhagen med et skeivt smil.

Hovedkontoret til Veksthuset er kjent med innholdet i denne artikkelen og har ingen ytterligere kommentarer.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer