Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/9/2016
En fejl i single sign-on-systemet OneLogin gemte data ukrypteret. En hacker havde adgang til dem i en måneds tid.Fejlen lå i funktionen Secure Notes. De lagres i krypteret form. Men inden de lagres, har de hidtil været synlige i log-systemet uden kryptering.
En hacker udnyttede en ansats brugernavn og password til at få adgang til dataene. Vedkommende har som minimum haft adgang fra den 25. juli til den 25. august. Men hackeren har været inde i systemerne fra den 2. juni.
Ifølge OneLogin er kun ganske få kunder berørt af problemet. Firmaet har taget kontakt til alle berørte kunder.