(Claudio Bresciani / TT / TT NYHETSBYRÅN)

Barns rop på hjälp var inte säkra på Bris hemsida

Av Simon Lindmark
Publicerad 25 februari 2015, 15:17. Uppdaterad 25 februari 2015, 16:23

Utomstående med IT-kunskaper har kunnat läsa vad barn skrivit till organisationen Bris i privata meddelanden, avslöjar DN. Tidningen skriver att det handlar om en så kallad ”sql injection”, en känd sårbarhet. I teorin skulle en förälder eller anhörig med ett särskilt datorprogram kunna se i realtid vad som barnen skriver.
Silvia Ernhagen, kommunikationschef på Bris, bekräftar säkerhetsluckan.
– Chattloggarna har man kunnat komma åt, men det kan man inte längre. Jag vill dock betona att det inte går att spåra identiteten på barnen, säger hon.
Inför DN:s publicering ska sårbarheten ha åtgärdats.

Bris har i dagsläget inga indikationer på att någon har utnyttjat sårbarheten

Dagens Nyheter

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Bris har stängt sajt efter läcka med uppgifter

Känsliga uppgifter om barn så som berättelser om mobbning och familjekonfilkter har gått att komma åt för utomstående på Bris webbplats, avslöjade DN i går. Bris har nu stängt ned webbplatsen tillfälligt, skriver tidningen.

26 februari 2015, 05:26

Bris webbläcka Bris It, Informationsteknologi