346.438 email-adresser lækket på Jubii

Et sikkerhedshul af dimensioner har i otte måneder stået piv-åbent hos internetportalen Jubii. Hullet har gjort, at 346.438 email-adresser på abonnenter på nyhedsbreve fra Jubii siden i sommer sidste år har ligget frit tilgængeligt på Jubiis server.

Filen med email-adresserne har således været at finde blandt spil, demoer, film og andre godbidder, som Jubii lægger ud til brugerne på internettet på adressen www.download.jubii.dk.

- Det er en katastrofe. Sådan noget må simpelthen ikke ske, siger administrerende direktør, Peter Lundsgaard, fra Jubii.

Syv ukendte downloads
Fejlen blev opdaget tidligere i dag, da en bruger henvendte sig til Jubii med oplysninger om, at nogen havde fundet frem til email-adresserne.

Jubii har checket op på dataene og fundet ud af, at de mere end 300.000 email-adresser ialt syv gange i løbet af de otte måneder er hentet fra serveren af personer, som man ikke kender identiteten på.

Heraf er de blevet hentet fem gange i de sidste 12 timer op til, at Jubii blev opmærksom på sikkerhedshullet.

Jubii kan ikke sige noget om, hvorvist email-adresserne dernæst er gået i cirkulation ude på nettet eller på anden måde er i risikogruppen for også at blive misbrugt.

Idiot står bag
Forklaringen på, at det overhovedet kunne ske, er ifølge Peter Lundsgaard, at en medarbejder i forbindelse med omlægninger har skullet overføre email-adresserne til en partner, der skulle hjælpe med at udskrive nyhedsbreve.

- Og så er den blevet lagt op på en server, hvor firmaet kunne hente den. Og så har idioten ikke taget den ned bagefter, siger direktøren.

Den pågældende medarbejder, som direktøren formoder bærer skylden, slipper for videre tiltale internt i firmaet, som han forlod for et halvt års tid siden.

Ifølge Peter Lundsgaard er it-afdelingen straks blevet sat i gang med at udfærdige procedurer for, hvordan overførsler må foregå fremover.

Filen med email-adresserne blev fjernet fra Jubiis server umiddelbart efter, at Jubii blev bekendt med fejlen.