Fant feilen til Altinn

Portalen oppe i dag.

De siste dagene har tjenesten Altinn vært i hardt vær, etter at portalen onsdag ettermiddag ble stengt. Grunnen var at alle som logget seg inn på tjenesten, ble automatisk logget inn på Kenneth (36) sin profil i Skatteetaten. Her ble personlige opplysninger eksponert frem til portalen ble stengt. De siste dagene har IT-leverandørene bak tjenesten, Basefarm og Acceture jobbet dag og natt for å finne feilen.

– Vi er veldig glade for at vi nå har funnet feilen slik at vi kan åpne Altinn igjen. Vi beklager de problemene det har medført for brukerne våre, men vi måtte ivareta sikkerheten. Folk kan nå føle seg trygge på at personopplysninger ikke kommer på avveie, sier fungerende direktør i Brønnøysundregistrene, Håkon Olderbakk, i en pressemelding.

Feil i programvare

Rett over klokken ti ble Skatteetaten og de andre eieretatene informert om at portalen var blitt fikset, og lagt ut på Internett igjen. Litt over klokken 11 var altinn.no på lufta. Problemet som utløste eksponeringen av Kenneth lå i en programvare for lastebalansering. Denne programmet er laget av en utenlandsk underleverandør til Basefarm/Accenture.

Programvaren hadde til oppgave å lagre caches, de statiske nettsidene. Det er en vanlig metode for å unngå unødvendig nettrafikk. Ved en feil ble Kenneths side oppfattet som en statisk side og cachet på samme metode. Tilgangsstyringssystemet, Open SSO, har ordre om å kjøre de statiske sidene før brukerne får sin aktive nettside. Da brukerne etter Kenneth logget seg på, fikk de en lagret versjon av hans meldingsboks i stedet for sin egen.

(Kilde: Teknisk Ukeblad)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen