En intern hårddisk som anslöts till nätet med en nätverkskabel av misstag. Så förklaras läckan där 2.7 miljoner inspelade samtal låg ute, helt oskyddade på nätet av de ansvariga.
Det är den förklaring som de serveransvariga ger till Dagens Nyheter (betalvägg). Den mänskliga faktorn ska vara anledningen och det ska vara förklaringen.
Det är en ihålig förklaring som tyder på allvarliga säkerhetsbrister.
Kom nu ihåg att detta är ett företag som hanterar strikt sekretessbelagd information. Ljudfiler från inspelade samtal där människor söker medicinsk hjälp. Det är oerhört känslig information.
Anmärkningsvärt
Till att börja med är det anmärkningsvärt att serven ska ha slutits med en nätverkskabel därför att den skulle uppdateras. En server med sådan information ska aldrig under några som helst omständigheter kopplas upp mot Internet, inte med mindre än att informationen skyddas med flera säkerhetslager. I ett företag som hanterar så här känslig information ska ha mycket strikta regler för hur saker får kopplas in, vilka skydd lagringsenheter ska vara försedda med och var information får lagras.
Det ska finnas en rak, tydlig rågång mellan utrustning som kan och får anslutas till Internet och utrustning som inte får det.
Dessutom – servern saknade inloggning vilket betyder att även om den stått skyddad i det interna nätverket så var den sannolikt åtkomlig för obehöriga och alla anställda kan inte ha rätt att ta del av sekretessbelagd information. Servern borde rimligen ha varit skyddad på något sätt även i det interna nätet.
Förklaringen som ska ge svar på frågan hur ger istället upphov till ännu fler frågor.
