Barns rop på hjälp var inte säkra på Bris hemsida
Utomstående med IT-kunskaper har kunnat läsa vad barn skrivit till organisationen Bris i privata meddelanden, avslöjar DN. Tidningen skriver att det handlar om en så kallad ”sql injection”, en känd sårbarhet. I teorin skulle en förälder eller anhörig med ett särskilt datorprogram kunna se i realtid vad som barnen skriver.
Silvia Ernhagen, kommunikationschef på Bris, bekräftar säkerhetsluckan.
– Chattloggarna har man kunnat komma åt, men det kan man inte längre. Jag vill dock betona att det inte går att spåra identiteten på barnen, säger hon.
Inför DN:s publicering ska sårbarheten ha åtgärdats.
