‘Sikker’ dansk mailtjeneste stod pivåben for enhver: »Jeg kan kun stå med bøjet hoved«

Read the article on Version2 here.

»Et sikkerhedshul i en dansk mailløsning, der bruges af blandt andet kommuner, forsikringsselskaber og advokater, gjorde det muligt for enhver at tilgå dokumenter og filer. Sagen er meldt til Datatilsynet.

Alle og enhver har kunnet tilgå dokumenter og filer med følsomme informationer fra et stort antal kommuner, forsikringsselskaber, advokatfirmaer og mange andre virksomheder og institutioner, der har benyttet den danske tjeneste sikker@mail til at sende krypterede og signerede mails.

Selv uden at være logget på en af tjenestens servere har det været muligt at åbne vedhæftede dokumenter og filer ved at manipulere med URL’en.

<…>

IT security company Improsec discovered the security hole on January 16 and contacted Logiva shortly after. Logiva CEO Jens Winther Wulff is pleased that it was a "good hacker" who passed on the otherwise tedious information about the security hole.«