Nyheter

Miljontals samtal till 1177 låg helt öppna på internet

Hej, mitt privatliv känns lite infekterat.

Hela 2,7 miljon­er inspelade sam­tal som gjorts under de senaste 5–6 åren har legat helt öpp­na på servrar utan några som helst lösenord.

Det är Com­put­er Swe­den som rap­porter­ar att det reg­istr­erats 57000 tele­fon­num­mer och i vis­sa fall även namn och num­mer i sedan 2013 i ett reg­is­ter. Enligt tid­nin­gen så ska vem som helst kun­nat lad­da ned och lyssna på ljud­fil­er­na. Det är upp emot 170 000 tim­mar av mate­r­i­al från när per­son­er ringer 1177 vårdguiden som var­it möjli­ga för vem som helst att kom­ma åt.

Sam­tal­en är tillåt­na att spela in men skall behand­las under sekretess­la­gen som är på vis­sa områ­den är mer åter­håll­sam än GDPR. Com­put­er Swe­den beskriv­er hur de kun­nat lad­da ner ljud­fil­er­na och att det då går att höra uppgifter om sjuk­do­mar, kräm­por och råd­givn­ing som per­son­er­na får.

Leverantörer och underleverantörer

Det hela grun­dar i sig att vis­sa region­er har lagt ut råd­givnin­gen via 1177 Vårdguiden på entre­pre­nad och under obekvä­ma arbet­stider har sam­tal­en gått till det Thai­lands-baser­ade före­taget Med­icall som sägs vara en under­lever­an­tör till ett bolag som het­er Med­Help. Med­Help i sin tur är det före­tag som är sköter sam­tal­en till 1177 i Stock­holm, Söder­man­land och Värm­land.

Tekniken

Enligt Com­put­er Swe­den så används Med­icall Biz 2.0, ett sys­tem för call­cen­ter som är molnbaser­at. Biz 2.0 lev­er­eras av Voice Inte­grate Nordin AB och det är på deras lagringsserv­er med ip-adressen http://188.92.248.*:443/medicall/ som fil­er­na har legat som mp3 eller waw fil­er, till­gäng­li­ga för ned­laddning eller lyssning direkt i webläsaren.

Käl­la:Com­put­er Swe­den

 

Kommentarer