Gå direkt till sidans innehåll

2019-04-04

Säkerhetsbrist i e-tjänster hos Järfälla kommun

Kommunen har blivit uppmärksammad på säkerhetsbrister i några av de e-tjänster som bland annat erbjuds via webbplatsen jarfalla.se.

Uppdatering 2019-04-05, 16:20

Problemet är löst även för resterande e-tjänster, och alla e-tjänster i listan nedan är nu öppna igen.

Problemen har uppstått då någon loggat in i en e-tjänst med bank-ID på en publik dator eller en dator som används av flera personer. Trots att personen klickat på Logga ut efter avslutat ärende har tjänsten fortsatt att vara öppen, och i de fall någon annan person loggat in på datorn inom 20 minuter efter avslutad tjänst har det varit möjligt för denne att klicka sig in i samma eller andra e-tjänster och där kunna ta del av personuppgifter och även i vissa fall kunnat ändra eller utföra ett ärende.

Säkerhetsbristen är nu åtgärdad genom att den så kallade sessionstiden, den tid tjänsten är öppen eller tillgänglig, är satt till kortast möjliga. I praktiken handlar det om några sekunder. Lösningen kan innebära att man som användare upplever att man blir utkastad från tjänsten. Vi ber i så fall om ursäkt för detta. Vi arbetar för att hitta en lösning som fungerar bra för användaren, men som också klarar säkerhetskraven.

Följande e-tjänster har haft säkerhetsproblem, som nu är lösta:

  • Vklass
  • Svara på placering i förskola
  • Lämna inkomstuppgift för avgift
  • Registrera schema
  • Avsluta/säga upp plats förskola
  • Ansöka om förskola, fritidshem, fritidsklubb och pedagogisk omsorg
  • Ansökan att bedriva fristående förskola, fritidshem eller pedagogisk omsorg
  • Bergvärmepump – anmälan om installation
  • Köldmedia: Att skicka in årsrapport och/eller skrotningsintyg
  • Köldmedia: Anmäla nyinstallation eller ändring av anläggning
  • Livsmedelsverksamhet – Anmälan om registrering
  • Personuppgifter: Registerutdrag, rättelse eller radering
  • Kulturskolan – Anmälan
  • Kulturskolan – Uppsägning av plats
  • Ansökan Färdtjänst
  • Serveringstillstånd alkoholdrycker
  • Faderskap/föräldraskap
  • Anmälan om autogiro

Frågor och svar

Hur länge har problemen funnits?

Vi har inte kunnat fastställa det ännu.

Hur vet jag om jag är drabbad?

Du kan ha blivit drabbad om du har loggat in på någon av våra e-tjänster på en offentlig dator där nästa användare började använda datorn strax efter dig.

Försök att komma ihåg när du använde våra e-tjänster på en offentlig dator senast. Har du efter det använt samma e-tjänst även i din privata dator/surfplatta/telefon?

Om du inte har märkt något konstigt sedan dess då är allting troligtvis i sin ordning. För säkerhets skull kan du gå in i e-tjänsten och kontrollera att e-tjänsten bara innehåller de uppgifter som stämmer in på dig, exempelvis rätt schema, inkomstuppgift, e‑postadress osv.

Har du inte använt Järfälla kommuns e-tjänster på en offentlig dator eller en dator som använts av någon/ några personer du inte har förtroende för så behöver du inte vara orolig.

Vad kan jag göra om jag är drabbad?

Om du mot förmodan har upptäckt att du är drabbad, kontakta Järfälla kommuns servicecenter, telefon 08‑580 285 00.

Vet ni hur många som drabbats?

Nej, vi har inga antal. Vi vet inte ens om någon faktiskt har drabbats av negativa konsekvenser, men risken för att problemet har kunnat uppstå gäller de fall där någon loggat in med bank-ID på kommunens e-tjänster via en publik dator eller en dator som används av flera personer och där en annan användare använt datorn inom 20 minuter efter dig.

Hur kan jag utföra mina ärenden om e-tjänsterna inte fungerar?

Kontakta servicecenter, telefon: 08‑580 285 00 så hjälper vi dig.

När ska allt vara åtgärdat?

De akuta problemet är löst. Vi har ändrat i de aktuella e-tjänsterna så att problemet inte uppstår. I de fall vi inte kunnat åtgärda problemet håller vi e-tjänsten stängd till dess vi har en godtagbar säkerhetslösning för den.

Hur ska ni säkerställa att det inte händer igen?

Det här är en viktig signal till oss. Vi arbetar redan med att se över säkerheten rent generellt för våra digitala tjänster. Som kommuninvånare ska du kunna lita att de tjänster kommunen tillhandahåller klarar säkerhetskraven.

Vad gör kommunen just nu för att åtgärda detta?

Det första vi gjorde var att antingen stänga berörda e-tjänster, eller i de fall det var möjligt ändra inställningar så att de tidigare 20 minuter som tjänsten var öppen ställdes ned till några sekunder vilket är lägsta möjliga tid enligt de besked vi fått.

Kommunen kommer såklart att fortsätta att titta på hur vi ska kunna erbjuda säkra e-tjänster framöver.

Upp