Gagna­leki í skoðun hjá Reykja­víkur­borg

Í tilkynningu á starfsmannavef borgarinnar, sem Vísir hefur undir höndum, segir að lekinn hafi komið upp í QuestionPro, veflausn sem gerir fólki kleift að gera og senda út skoðanakannanir, sem nokkuð hafi verið notuð af starfsfólki borgarinnar.

Þar segir að samkvæmt athugun upplýsingatæknisviðs liggi fyrir að nokkuð af upplýsingum hafi orðið aðgengilegar óviðkomandi aðilum, þar á meðal tölvupóstföng og niðurstöður kannana.

„Fyrir liggur að netföng starfsfólks Reykjavíkurborgar falla þar undir, en ekki er vitað hvort hið sama eigi við um niðurstöður kannana á vegum starfsfólks borgarinnar,“ segir í tilkynningunni.

Starfsmenn varist svikapósta

Í tilkynningunni segir að í framhaldi af gagnaleka sem sé hætt við að aukning verði í tilraunum til að senda svikapósta. Því er starfsfólk beðið um að vera vel á varðbergi og tilkynna með viðeigandi leiðum ef grunur vaknar um svikapósta.

Þá minnir upplúsingasvið starfsfólk á að nota einungis samþykktar lausnir til framkvæmdar á verkefnum sínum. Óskar Sandholt, sviðsstjóri þjónustu- og nýsköpunarsviðs, segir í samtali við Vísi að QuestionPro sé ekki samþykkt af upplýsingatæknisviði. Því hafi borgin ekkert með lekan sem slíkan að gera.

Gagnalekar óumflýjanlegir í nútímasamfélagi

Sem áður segir vinnur persónuverndarfulltrúi borgarinnar nú að því að leggja mat á lekann. Dagbjört Hákonardóttir persónuverndarfulltrúi segir í samtali við Vísi að hún geti litlar upplýsingar veitt um lekann þar sem málið sé á viðkvæmu stigi auk þess að hún hafi ekki upplýsingar um tæknilegar hliðar hans.

Hún segir að gagnalekar sem þessi séu óumflýjanlegir í nútímasamfélagi og að markmið persónuverndarfulltrúa og upplýsingatæknisviðs að lágmarka skaða sem verður af þeim. Hún hafi 72 klukkstundir frá því að upp kemst um leka til að ákveða hvort tilkynna þurfi Persónuvernd um hann. Reykjavíkurborg tilkynni Persónuvernd um mögulega öryggisbresti oftast allra.

Friðþjófur Bergmann, sviðsstjóri upplýsingatæknisviðs Reykjavíkurborgar, segir í samtali við Vísi að fjölmörg fyrirtæki og stofnanir hér á landi nýti sér þjónustu QuestionPro og því séu mun fleiri netföng undir en netföng starfsfólks Reykjavíkurborgar.

Hann segir að helsta hættan af gagnalekum sem þessum vera að tölvuþrjótar nota netföng sem þeir komast yfir til að senda svikapósta. Því þurfi fólk að hafa varann á. Þá segir hann að ekki sé óalgengt að lekar sem þessi verði og netföng séu notuð til að senda svikapósta. Álíka atvik hafi orðið í maí en borgin hafi ekki merkt aukningu í því að fólk falli fyrir svikapóstum og tekist hafi að verjast tölvuþrjótum vel.