Privata röntgenplåtar finns att beskåda på nätet på grund av en säkerhetsbrist.
På grund av en brist i säkerheten ligger bilder och andra filer med personliga uppgifter helt oskyddade på webben och är därmed tillgängliga för vem som helst.
För att kunna ta del av Q-parks material krävs endast lite kunskap om hur en webbplats är uppbyggd.
Q-park är ett av Sveriges största parkeringsbolag med över 200 000 parkeringsplatser i Sverige och hade förra året en omsättning på 683 miljoner kronor.
Företaget erbjuder kunder som fått p-böter möjligheten att överklaga på nätet, via ett vanligt webbformulär. Där är det även möjligt att bifoga bilder och andra filer för att styrka sin sak, och det är dessa filer som ligger åtkomliga.
Bland det oskyddade materialet återfinns bland annat en röntgenplåt på en bruten arm, som en kvinna har skickat in som bevis på att hon inte kunde flytta sin felparkerade bil.
En student avslöjar sin ansträngda ekonomi på grund av höga kostnader vid terminsstarten och ber att få betala sin p-bot på avbetalning.
En kvinna har bifogat en skärmdump från sin internetbank, där kontonumret klart och tydligt framgår. Allt ligger öppet på en belgisk it-leverantörs server.
Tjänsten med uppladdning av filer tillhandahålls av Q-park. Enligt Datainspektionen är företaget därmed ansvarigt för en korrekt behandling av de uppgifter som skickas.
– Det formella lagkravet för hantering av personuppgifter är att man ska vidta lämpliga säkerhetsåtgärder, säger Magnus Bergström, it-säkerhetsspecialist på Datainspektionen.
– Bara den som behöver åtkomst till uppgifterna för sitt arbete ska kunna ta del av dem, fortsätter Magnus Bergström.
Huruvida Q-park begår ett lagbrott genom att inte skydda informationen kan Magnus Bergström inte uttala sig om.
Peder Ståhlberg, vd på Q-park, blir överraskad när CS berättar om säkerhetsbristen.
– Det där är inte bra alls, det hade jag ingen aning om, säger han.
Peder Ståhlberg tror att säkerhetshålet uppkom i samband med att företagets nya hemsida lanserades i slutet av augusti.
En teori som bekräftas av faktumet att de uppladdade bilderna är tagna i september.
Peder Ståhlberg meddelar att han ska be Q-parks it-avdelning kolla på det.
– Det är olyckligt, vi kommer vidta åtgärder, säger han.
Uppdatering: Säkerhetshålet tycks nu vara åtgärdat.
(
Molnigt på idg.se?
Röntgenplåtar?? - (uname3) 2008-09-25 08:45
Röntgenplåtar?? - (ubuntu606) 2008-09-25 08:55
Röntgenplåtar?? - (Christer Olsson) 2008-09-25 08:56
Röntgenplåtar?? - (Dundermuppen) 2008-09-25 09:03
Q-park/Carpark - Sveriges mest vidriga företag! - (Per Persson) 2008-09-25 09:32
Q-park/Carpark - Sveriges mest vidriga företag! - (Per Persson) 2008-09-25 09:32
Q-park/Carpark - Sveriges mest vidriga företag! - (ph0x) 2008-09-25 09:35
Q-park/Carpark - Sveriges mest vidriga företag! - (herr gurka) 2008-09-25 09:38
välkomna till elektroniska verkligheter! - (Izink) 2008-09-25 09:42
Q-park/Carpark - Sveriges mest vidriga företag! - (Vanlig Användare) 2008-09-25 10:27