Det är väl knappast någon som missat att Computer Sweden i början på veckan avslöjade att miljontals samtal till 1177 Vårdguiden fanns öppet på internet. Uppgifter och inspelade samtal till 1177 med känsliga uppgifter om privatpersoner fanns helt oskyddade för allmänheten att komma åt.

Givetvis en helt ofattbar händelse. Hur missar man att skydda sådan information? Var är GDPR-polisen när man behöver hen?

Det kanske mest otroliga i historien är kommentarerna från Tommy Ekström som är VD på Voice Integrate Nordic (som står för den oskyddade lagringen av samtalen). Så här sa han till DN i veckan när de frågade honom om hur detta kunnat ske:

”Den blev ansluten till internet. Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick den en ip-adress, och då var det fritt fram. Vanliga personer klarade inte av det, men de som kan sådant här kunde göra något slags speciell kommandorörelse och slinka in bakvägen.”

Du behöver alltså inte oroa dig – VANLIGA personer kunde inte komma åt informationen. Däremot de som har den magiska förmågan att utföra en KOMMANDORÖRELSE, de ska man akta sig för.

Internet älskar så klart det här och har på nolltid spunnit vidare på 1177-historien och begreppet kommandorörelse. Till exempel dök en sida för Kommandorörelse upp på Wikipedia (som däremot raderats nu). Adressen kommandororelse.se registrerades, och en t-shirt tillägnad den pinsamma historien finns till försäljning på geeks.se.

Samtidigt polisanmäler Medhelp (som hanterar tjänsten 1177 Vårdguiden) tidningen Computer Sweden för att de avslöjat historien. Ja, i brist på annat tar man väl till anfall som försvar…