Skrivet den 18 februari 2019 kl 15:53 av Internet3 kommentarer483

Miljontals samtal till 1177 låg helt öppna på internet
Hej, mitt privatliv känns lite infekterat.

Hela 2,7 miljoner inspelade samtal som gjorts under de senaste 5-6 åren har legat helt öppna på servrar utan några som helst lösenord.

Det är Computer Sweden som rapporterar att det registrerats 57000 telefonnummer och i vissa fall även namn och nummer i sedan 2013 i ett register. Enligt tidningen så ska vem som helst kunnat ladda ned och lyssna på ljudfilerna. Det är upp emot 170 000 timmar av material från när personer ringer 1177 vårdguiden som varit möjliga för vem som helst att komma åt.

Samtalen är tillåtna att spela in men skall behandlas under sekretesslagen som är på vissa områden är mer återhållsam än GDPR. Computer Sweden beskriver hur de kunnat ladda ner ljudfilerna och att det då går att höra uppgifter om sjukdomar, krämpor och rådgivning som personerna får.

Leverantörer och underleverantörer

Det hela grundar i sig att vissa regioner har lagt ut rådgivningen via 1177 Vårdguiden på entreprenad och under obekväma arbetstider har samtalen gått till det Thailands-baserade företaget Medicall som sägs vara en underleverantör till ett bolag som heter MedHelp. MedHelp i sin tur är det företag som är sköter samtalen till 1177 i Stockholm, Södermanland och Värmland.

Tekniken

Enligt Computer Sweden så används Medicall Biz 2.0, ett system för callcenter som är molnbaserat. Biz 2.0 levereras av Voice Integrate Nordin AB och det är på deras lagringsserver med ip-adressen http://188.92.248.*:443/medicall/ som filerna har legat som mp3 eller waw filer, tillgängliga för nedladdning eller lyssning direkt i webläsaren.

Källa:Computer Sweden

 

3 kommmentarer på Miljontals samtal till 1177 låg helt öppna på internet

  1. Anders Malmgren skriver:

    Ygeman får tillsätta en utredning

  2. Lucas Meijer skriver:

    En kompis som grävde lite i detta, och tydligen så kör deras servrar även ett 9 år gammalt Ubuntu, samt ett förlegat VPN-protokoll som är minst sagt osäkert… Helt galet!

  3. alex forselius skriver:

    Och vad är vitsen med att Feber och Computer Sweden lägger ut länken (även om den är stängd) i artikeln?