Hopp til navigasjon Hopp til innhold

StepStone med dårlig sikkerhet

En dansk hacker påstår at han hacket jobbsøkertjenesten StepStone for å vise manglende datasikkerhet. Tusenvis av søkere opplevde at opplysninger om dem selv lå tilgjengelig på Internett.

StepStone

Programmereren Jan Madsen i danske Cybersoft knakk sikkerheten hos StepStone (www.stepstone). Oppskriften la han ut på sin egen hjemmeside. Tusenvis av jobbsøkere i Norge, Sverige og Danmark fikk sine opplysninger gitt i jobbsammenheng gjort tilgjengelige, melder danske Computerworld.

Ved å skrive inn løpenumrene var opplysningene som ellers var beskyttet av passord tilgjengelig for alle.

Dårlig sikkerhet
Avisen gjorde StepStones tekniske direktør Simon McKinnon oppmersom på feilen torsdag. Tjenesten ble da tatt ned og feilen rettet opp. McKinnon sier at de vil la sine advokater vurdere et eventuelt søksmål og erstatning.

– Såvidt vi kan se har det ikke vært noen inntrengning i svenske eller norske databaser, sier informasjonsdirektør Karl Fredrik Agnalt i Stepstone til ITavisen.
– Det er i tjenesten CVshop i Danmark inntrengningen skjedde. Her ligger det informasjon som brukerne har lagt ut for at den skal være tilgjengelig. Men navn og adresse er ikke tilgjengelig.

– Det er umulig å være 100 prosent sikret mot inntrengning, men vi gjør alt vi kan for å sikre brukerne mot uønsket tilgang, sier Agnalt.

Madsen hevder han la ut opplysningene som en reaksjon på StepStones markedsføring. Han hevder også at halvparten av alle webtjenester med brukernavn og passord kan hackes på samme måte.