Hacker avdekket sikkerhetsbrudd i Larvik kommune
Store mengder sensitive dokumenter fra Larvik kommunes dokumentsystem Acos Websak skal ha ligget åpent tilgjengelig.
En person har lyktes å hente ut skjermede dokumenter fra dokumentsystemet, skriver Østlands-Posten.
Personen, som omtales som en hacker, tipset kommunen om at det var mulig å finne sensitiv informasjon i dokumentsystemet.
Dette skal ha inkludert opplysninger om enkeltpersoners lovbrudd, geotekniske rapporter som burde vært skjermet som forretningshemmeligheter, personnumre og dokumenter knyttet til byggesaker, ifølge avisen.
Kommunalsjef Vilhelm Einen opplyser om at datalekkasjen er tettet, og at kommunen har meldt avvik til Datatilsynet.
– En person med gode dataferdigheter har klart å få tilgang på flere dokumenter enn han skal ved å endre på URL-er. Man må ha god datakunnskap for å klare dette. Akkurat nå sitter vi og undersøker hvor mange som er berørt. Det ser ikke ut til å være så mange, forklarer Einen til Østlands-Posten.
Acos Websak har avdekket at det er én annen kommune med lik feil som Larvik kommune. Direktør Per-Helge Refvik forsikrer om at feilen er fikset hos begge kommunene, og anslår omfanget av lekkasjen i Larvik til 90 dokumenter.