It-bolagets skrivfel gav personuppgiftsläcka: ”Vi är jätteledsna”Lyssna från tidpunkt:
2021-02-26 11:27:00
Ett fel hos en leverantör förklarar varför flera kommuner och myndigheter av misstag skickat deras hemsidebesökares personuppgifter till Google.
En stor del av sajterna som förekommer i Ekots granskning har använt samma publiceringsverktyg, som burit på ett skrivfel i sin källkod i nästan tre år.
”Felet bestod i att vi använde ett stort P istället för ett litet P”, säger it-företaget Sitevisions vd Anders Korsvall.
Ett trettiotal kommuner och tio statliga myndigheter har försökt aktivera en inställning för att kräva att Google ska anonymisera deras besökares ip-adresser innan företaget sparar dom – men har misslyckats på grund av ett skrivfel.
Nu kan Ekot berätta att felet funnits i ett publiceringsverktyg som företaget Sitevision utvecklar. Företaget fick vetskap om felet efter att Ekot kontaktat en av deras samarbetspartners, som i sin tur informerade företaget.
Efter det gick Sitevision ut med en incidentrapport till dom drabbade kunderna. En av dem är Uppvidinge kommun, som enligt Ekots uppgifter haft felet på sin webbplats sedan december 2018.
Thina Rydell, Uppvidinge kommuns dataskyddsombud, förvånas av uppgifterna om att felet ska ha funnits där så länge.
”Från personalen där (på Sitevision, red:s anm.) uppfattade jag det som att det var några timmar under eftermiddagen som det inte var anonymiserat”, säger hon.
Sitevisions vd Anders Korsvall säger att företaget tar fullt ansvar för dom kunder som valt att använda företagets funktion.
På frågan om hur det kommer sig att felet funnits så länge utan att upptäckas är hans besked att det fortfarande undersöks.