Stilte ut intranett på web

Etter en litt uheldig omlegging med Microsofts Front Page-verktøy stilte Compo Data AS ut intranettet sitt på web. Inkludert kundeopplysninger.

Hele helgen lå deler av intranettet til det norske programvarefirmaet Compo Data AS tilgjengelig på Internett. Ved å klikke på logoen i venstre hjørne kunne en del nettbrukere få tilgang til konfidensiell informasjon, inkludert restordre fra kundene og selskapets bestillinger hos leverandøren. Alt lå åpent grunnet en svikt i omleggingen til et nytt domenenavn.

Ifølge selskapet selv benyttet de Microsofts Front Page-verktøy for å effektivisere jobben. Problemet var bare at de effektiviserte for mye; intranettet ble med i overføringen.

Internt hos Compo Data er nemlig intranettet vevd inn i Internett. Dermed fikk alle nettbrukere et blikk på innsiden av datafirmaet.

- Vi har nok ikke hatt gode nok rutiner, sier markedssjef og investor i Compo Data, Roy Blinderen, som tar en stor del av ansvaret selv. Han startet overføringsprosessen før helgen, men feilen ble ikke oppdaget før mandag da selskapet fikk inn et eksternt tips.

- Nå er det ikke vanlig at det ligger noe informasjon bak logoen vår. Og listene i intranettet var heller ikke oppdatert. Men det er klart at dette ikke skal skje, sier han. Vanligvis legger selskapet over én og én side manuelt på nettet, men denne gangen skulle vi prøve noe nytt og bedre.

- Vi har kun fått henvendelse fra én kunde, så jeg regner med at ikke den store skaden har skjedd, sier Blinderen som imidlertid mener de har tatt lærdom av dette.

Microsoft sier til digi.no at de er klar over faren siden Front Page er så enkel å bruke når man publiserer på web.

- Det er fort gjort å gjøre denne glippen. Det er enkelheten i systemet og muligheten til å publisere hele strukturer på web som gjør at man må passe på, sier ansvarlig for Internett hos Microsoft Norge, Ole Tom Seierstad.

- Det er selvfølgelig synd når det skjer, men vi har ikke fått inn meldinger på at det er et utbredt fenomen å legge ut intranett på Internett. Vi anbefaler alle som har en kombinert løsning innad i bedriften å holde strukturene adskilt på ulike servere, eventuelt replikere internettdelen når man publiserer eksternt, sier han.

Til toppen