Trodde de måtte taste brukernavn og passord for å komme inn på bedriftsserveren

I virkeligheten var den åpen for absolutt alle.

USIKRET: Serveren til Bergen Kuldeteknikk lå åpent ut mot nettet, uten at de visste det selv. Her fantes blant annet ansattes personopplysninger og detaljerte produkttegninger. Foto: Benjamin A. Ward / Dagbladet
USIKRET: Serveren til Bergen Kuldeteknikk lå åpent ut mot nettet, uten at de visste det selv. Her fantes blant annet ansattes personopplysninger og detaljerte produkttegninger. Foto: Benjamin A. Ward / Dagbladet Vis mer
Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon
Publisert
Sist oppdatert

BERGEN/OSLO (Dagbladet): Ansattes skattekort med personnummer og andre personlige opplysninger. Detaljerte produkttegninger, kundeinformasjon og prisoversikter.

Alle disse dokumentene lå inne på webserveren til selskapet Bergen Kuldeteknikk, godt beskyttet med brukernavn og passord - trodde de i hvert fall.

I virkeligheten lå hele serveren vidåpen på nett, noe den kan ha gjort helt siden den ble opprettet for snart tre år siden.

- Dette ligger jo helt åpent. Det er jo krise, sier daglig leder Christer Stålheim etter at Dagbladet har vist ham lenken med alt innholdet.

Brukte eksternt firma Bergen Kuldeteknikk leverer kuldeprodukter og kuldetjenester til bedrifter i og rundt Bergen og i Nordsjøen.

Vi fant serveren i forbindelse med artikkelserien «Null CTRL», som viser hvordan det er mulig å se og styre naboens web-kamera og ta kontroll over industrielle styringssystemer med noen tastetrykk - blant annet.

Stålheim forteller at de brukte det eksterne selskapet Webhuset AS til å sette opp serveren.

I denne forbindelse fikk de tilsendt brukernavn og passord, som de måtte bruke for å koble seg til serveren når de var utenfor kontoret.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer