Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Visma lagar bugg i Tendsign

En bugg i Tendsign har gjort det möjligt att se företags frågor kring upphandlingar. Visma Commerce, som nu fixat felet, har i nuläget inga uppgifter om bedräglig användning av säkerhetshålet.

| 2019-05-29

Computer Sweden rapporterade i morse om en säkerhetsblotta i Tendsign som är landets mest använda upphandlingsverktyg. Felet har öppnat för att, under vissa omständigheter, ta del av konkurrenters inskickade frågor.

Normalt ska endast upphandlande myndighet kunna se frågorna. Buggen har gjort det möjligt att koppla frågor till ett företag och även se ännu obesvarade frågor, vilket kan ge ledtrådar i det egna anbudsarbetet.

– Det är korrekt att det under en tid har funnits en bugg i Tendsign som gjort det möjligt för användare att få tillgång till en begränsad mängd information som inte borde ha varit tillgänglig, bekräftar Marie Ceder, vd på Visma Commerce, för Inköpsrådet.

Svagheten upptäcktes när två användare från ett och samma företag, som registrerat gratiskonton, kunde se varandras information kring samma annons. Trots att detta inte ska vara möjligt. Den information som exponerats är frågor och svar kring upphandlingsannonser.

– Detta kräver dock att man skapat ett konto i ett specifikt företags namn och letat upp en viss upphandling där frågor har ställts kring just annonsen.

Potentiellt sett skulle detta kunna missbrukas om någon bedrägligen registrerar ett konto i ett företags namn.

– Vad vi vet just nu finns dock inte några sådana kända fall. Denna bugg är nu åtgärdad och det går inte längre att komma åt denna information.

Marie Ceder betonar att Visma som teknikbolag alltid tar säkerhet och kunders information på största allvar:

– I de fall vi får rapporter om förmodade buggar och sårbarheter i våra produkter och lösningar så gör vi alltid vårt yttersta för att skyndsamt göra en bedömning av fallet och om så skulle krävas åtgärda problemet med minsta möjliga kundpåverkan som följd.

Hon ser mycket allvarligt på denna blotta och beklagar att den inträffat.

– Ingen information från anbudshandlingar har kunnat nås genom denna bugg.

Visma Commerce ser nu över rutinerna kring hur gratiskonton skapas i verktyget för att ytterligare undvika att det kan missbrukas.

Läs mer: AnbudInsynPraktiskt

Amanda Hallström

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

  • Rekrytera rätt kompetens med Inköpsrådet

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • AI för upphandlare | 27 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Förslag till ändrat LUFS-direktivFörslag till ändrat LUFS-direktiv
Om vikten av det kontradiktoriska förfarandetOm vikten av det kontradiktoriska förfarandet
Förslag 4: Förbättra för näringslivet att delta i totalförsvaretFörslag 4: Förbättra för näringslivet att delta i totalförsvaret
Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar
Juridisk rapport om miljömärkning i upphandlingJuridisk rapport om miljömärkning i upphandling

Nytt från Upphandling24

  • Så avslöjar du AI-bluffarna
  • Målkonflikter i offentlig upphandling – en balansakt i EU
  • Slottner bemöter Bolt-kritiken
  • Bygger assistent för upphandling
  • Standardiserade fordonskrav ger mer trafik för pengarna
  • Attendo slår tillbaka mot Västerås
  • Dubbla böter för Strängnäs

Kommentarer från läsarna

Björn : Tillämpat krav som inte uttryckligen framgått
Otroligt intressant mål i sin enkelhet (tack vare sin enkelhet). Korrekt utfall ska ha varit given för vem som helst…
Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…

Senaste inläggen

  • Förslag till ändrat LUFS-direktiv
  • Om vikten av det kontradiktoriska förfarandet
  • Förslag 4: Förbättra för näringslivet att delta i totalförsvaret
  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift