Dette viser informasjon vi har fått fra en av våre lesere, Jarl André Dale. Dale er daglig leder i firmaet IT-vakten i Bergen.
Kom til å trykke feil
Dale, som er kunde av Fastname, oppdaget nærmest ved en tilfeldighet at han hadde tilgang til sine med-kunders data.
– Ved en slump trykket jeg en gang for mye på pilen som definerer «opp et steg» i mappestrukturen i mitt FTP-program, forteller dale til ITavisen.no.
Normalt skal en slik manøver ikke gjøre noe annet enn at du står på stedet hvil i din egen mappe.
Annonse
Kom til roten
Plutselig oppdaget Dale at han sto på roten i filstrukturen. Han hadde full oversikt over filene til en rekke andre firmaer som bruker Fastname som webhotell.
Dette skjedde for en ukes tid siden. Han bet seg da ikke merke i det, og stolte på at de andres filområder lå beskyttet.
Full tilgang
Søndag kveld oppdaget Dale at han ikke bare hadde leseadgang, men fulle rettigheter til både å laste ned å laste opp materiale også. Og det er ikke bare webfiler som ligger ubeskyttet. Både kundedatabaser og til og med hele nettbutikker lå i følge Dale helt åpent.
Dette kan i verste fall bety at kredittkortinformasjon som kunder har lagt inn kan være tilgjengelig for uvedkommende.
Fikk ikke kontakt
Dale tenkte som kunder flest. Han fikk ringe og forklare feilen. Hans første tanke var naturlig nok at han burde advare selskapet, slik at både han og andre kunder fikk sikret sine data.
Men den gang ei.
Det viste seg helt umulig å få firmaet i tale, både gjennom kundetelefon og e-post. Riktignok var det søndag kveld første gang han prøvde, men i skrivende stund har han fortsatt ikke fått kontakt. Dette på tross at han ringte en gang i timen i arbeidstiden mandag.
– Skal rette opp
ITavisen.no fikk først heller ikke kontakt med Fastname, verken gjennom kundetelefon. sentralbord eller mobiltelefonen til daglig leder Erling Bergquist.
Men omsider ringte Bergquist oss.
– Det kan stemme at man via FTP kan se hva som ligger på serveren. Men jeg ante ikke at man kunne lese eller legge inn data.
– Det skal vel uansett ikke være slik?
– Nei, dette er vi nødt til å rette opp, sier Bergquist.
Syke mødre og barn
Han forklarer problemene med å nå fram til firmaet med at de ikke har beredskap i helgene, og at bare 2 av 7 er på jobb i dag.
– Noen har syke barn og noen har syk mor. Slik er det bare, sier han.
I følge Jarl André Dale ligger dataene på serveren fortsatt åpne – i hvert fall for ham.
En person som Fastname bruker til å administrere sin server kontaktet i ettermiddag Dale, etter at Bergquist hadde snakket med oss.
Oppdatert: Fastname sier nå at det mest sannsynlige er at bare Dale har hatt tilgang til andres materiale, mens de andre kundene bare har hatt tilgang til sitt eget område. De understreker også at problemet bare gjelder én av mange webservere de har.
Annonse
