Säkerhetsbrister har upptäckts i Järfälla kommuns e-tjänster. Därför är vissa av tjänsterna tillfälligt avstängda. Foto: Mikael Andersson

Säkerhetsbrist upptäckt i kommunens e-tjänst

Kommunens e-tjänster används bland annat till att ansöka om färdtjänst, förskola och plats på kulturskolan. Järfälla kommun har nu blivit uppmärksammade på en säkerhetsbrist i systemet.

  • Publicerad 14:29, 5 apr 2019

Vissa av Järfälla kommuns e-tjänster ligger just nu nere, vilket beror på en säkerhetsbrist som kommunen nyligen blivit varse om, skriver de på sin hemsida.

Bristen gäller när en person loggat in på en av kommunens e-tjänster med sitt bank-ID på en publik dator, eller en annan dator som används av flera personer. När personen klickat på "logga ut" har ingen utloggning skett – och om någon annan loggat in på samma dator inom 20 minuter, så har hen kunnat ta del av e-tjänster, personuppgifter och i vissa fall kunnat göra ärenden i den första personens inloggning.

Vissa av e-tjänsterna där problemet uppstått ska nu vara åtgärdade, genom att sessionstiden – alltså den tid då man är inloggad och kan göra ändringar – nu ligger på några sekunder, vilket är det kortaste som går.

De andra tjänsterna är avstängda tills en säker lösning finns på plats.

Oklart hur länge bristen funnits

Hur länge bristen funnits vet inte kommunen i nuläget, men personal märkte av problem med utloggningen i höstas, som de då trodde var en bugg. När en kommuninvånare sedan hörde av sig till kommunen 25 mars i år började de vidta åtgärder.

– Vi ser väldigt allvarligt på brister i säkerheten och har nu vidtagit åtgärder för att undvika att någon enskild drabbas. Det är extremt viktigt att kommuninvånare och företagare kan lita på våra digitala tjänster, skriver Per Rydén, kommunikationschef vid Järfälla kommun i ett mejl till StockholmDirekt.

Kommunen vet inte hur många som har drabbats av utloggningsproblemet, eller huruvida det fått några konsekvenser för enskilda personer. Just nu pågår en intern utredning.

Hur ska kommunen säkerställa att det här inte händer igen?

– Det här är en viktig signal till oss. Vi arbetar redan med att se över säkerheten rent generellt för våra digitala tjänster. Som kommuninvånare ska du kunna lita att de tjänster kommunen tillhandahåller klarar säkerhetskraven, skriver Per Rydén.

Uppdatering: Vid 16.20 på fredagen 5 april hade kommunen öppnat alla sina e-tjänster igen.

E-tjänsterna som drabbades:

✓ Ansökan att bedriva fristående förskola, fritidshem eller pedagogisk omsorg

✓ Bergvärmepump – anmälan om installation

✓ Köldmedia: Att skicka in årsrapport och/eller skrotningsintyg

✓ Köldmedia: Anmäla nyinstallation eller ändring av anläggning

✓ Livsmedelsverksamhet – Anmälan om registrering

✓ Personuppgifter: Registerutdrag, rättelse eller radering

✓ Kulturskolan – Anmälan och uppsägning av plats

✓ Ansökan Färdtjänst

✓ Serveringstillstånd alkoholdrycker

✓ Faderskap/föräldraskap

✓ Anmälan om autogiro

✓ Vklass Svara på placering i förskola

✓ Lämna inkomstuppgift för avgift

✓ Registrera schema

✓ Avsluta/säga upp plats förskola

✓ Ansöka om förskola, fritidshem, fritidsklubb och pedagogisk omsorg

De som tror att de blivit drabbade hänvisas till kommunens servicecenter.

Källa: Järfälla kommun

Stockholm Direkt