Jeg tror ikke nogen af os.. altså, globalt, er gamle nok til at bruge IT.
Jeg har stadig ikke installeret den app. Klarer mig med eboks og borger.dk
Jeg har også før anvendt en uhensigtsmæssig kodning i en komponent, dog heldigvis ikke en der har givet folk adgang til andres post.
>I forbindelse med udviklingen af mit.dk anvendte Netcompany en uhensigtsmæssig kodning i den komponent, der skal autentificere brugerne af mit.dk. Da løsningen blev sat i drift 22. marts 2022, opstod der derfor næsten med det samme en fejl, når flere brugere loggede ind på løsningen samtidig – og fejlen gjorde, at brugere fik uberettiget adgang til andre brugeres digitale post og dermed til personoplysninger af både fortrolig og følsom karakter. Dette medførte en unødig høj risiko for alle brugere af mit.dk.
Dette burde slet ikke kunne ske i en moderne webløsning. Meget pinligt, men desværre forventligt af Netcompany. Har de sat en nyuddannet til at lave Mit.dk i rå PHP 5 med UNIX timestamps som session IDer?
4 comments
Jeg tror ikke nogen af os.. altså, globalt, er gamle nok til at bruge IT.
Jeg har stadig ikke installeret den app. Klarer mig med eboks og borger.dk
Jeg har også før anvendt en uhensigtsmæssig kodning i en komponent, dog heldigvis ikke en der har givet folk adgang til andres post.
>I forbindelse med udviklingen af mit.dk anvendte Netcompany en uhensigtsmæssig kodning i den komponent, der skal autentificere brugerne af mit.dk. Da løsningen blev sat i drift 22. marts 2022, opstod der derfor næsten med det samme en fejl, når flere brugere loggede ind på løsningen samtidig – og fejlen gjorde, at brugere fik uberettiget adgang til andre brugeres digitale post og dermed til personoplysninger af både fortrolig og følsom karakter. Dette medførte en unødig høj risiko for alle brugere af mit.dk.
Dette burde slet ikke kunne ske i en moderne webløsning. Meget pinligt, men desværre forventligt af Netcompany. Har de sat en nyuddannet til at lave Mit.dk i rå PHP 5 med UNIX timestamps som session IDer?