Dansk forsikringsfirma blev url-hacket

Frække journalister med it-kløgt udnyttede pinlig fejl hos Topdanmark for at finde følsom information.

Topdanmark raser mod Reuters, efter nyhedsbureauets journalister udnyttede, at den danske forsikringsgigant lagde deres årsregnskab op på hjemmesiden, inden de skulle offentliggøre det.

Reuters journalister har benyttet sig af URL-hacking, der er en simpel og lovlig måde at hacke på. Man søger oppe i URL-feltet efter forskellige sider, og så kan man være heldig at ramme plet og finde en side, der egentlig ikke skulle være tilgængelig.

Topdanmark er stærkt utilfredse med journalisternes hitpåsomhed.

"Vi mener ikke, at det ligger på vores hjemmeside. Man skal have gang i URL-hacking for at få fat i det," siger Jens Langergaard, informationschef hos Topdanmark.

"Hvis dette blev til en sport, så skulle vi tilbage til at sende en fax til fondsbørsen," siger han.

Nu vil forsikringskoncernen dog i første omgang hanke op i deres egen sikkerhed, så journalisterne i givet fald ville skulle bryde ind i Topdanmarks systemer for at få fat på de kildne informationer.

"Så bliver det jo ulovligt," siger han til ComON.

Fondsbørsen har givet Topdanmark en påtale og udsendt en advarsel til andre selskaber om, at url-hackere er på spil, skriver RB Børsen. 

Topdanmark mener, at journalisterne hos Reuters - samt deres læsere - rent teknisk kan have været insidere. Det betyder, at nogle personer har fået følsom viden, inden aktiemarkedet på korrekt vis er informeret.

"URL-hacking er ikke ulovligt, men i dette tilfælde vil vi gerne se på, om brugen er lovlig," siger Jens Lagergaard.

Årsregnskabet skulle offentliggøres klokken 12.01. Forsikringsfirmaet kan i deres system læse, at de har lagt deres årsregnskab op i et "webspace" klokken 11.43. Allerede et minut senere, klokken 11.44, havde en computer med IP-adresse hos Reuters adgang til årsregnskabet. Og så gik journalisterne ellers i gang med at sende nyheder ud, før alle andre kunne følge med. Reuters nåede at sende fire små nyheder ud, som investorerne kunne bruge. Eftersom det er ulovligt at benytte insiderviden til økonomisk gevinst, ville Topdanmark gerne vide, om det var ulovligt af Reuters eller investorer at bruge oplysningerne, der endnu ikke var offentliggjort. De har dog ikke selv tænkt sig at forfølge sagen yderligere.

Et andet problem ved journalisternes opførsel var, at det i teorien kunne være et upræcist regnskab, mener Topdanmark.

"Hvad hvis regnskabet var en dummy?," siger Jens Langergaard.

Informationschefen vil ikke præcist fortælle, hvordan dataene var offentliggjort. Han fortæller, at der var et behov for, at de skulle ligge i et "webspace" inden offentliggørelsen, fordi der var tale om meget store filer, som skulle ligge klar.

Er det noget med, at I har lagt jeres årsregnskab op, blot uden at linke til det?

"Man kan godt tolke det sådan," siger Jens Langergaard, informationschef hos Topdanmark.

Han fortæller, at Topdanmark for fremtiden vil stramme op på firmaets procedurer, så noget lignende ikke kan ske igen.

Det står hen i det uvisse, om Reuters journalister har kendt den præcise URL, de skulle finde årsregnskabet på eller om de har brugt et program til at URL-hacke med. Topdanmark har ikke undersøgt, om Reuters fra dets IP-adresse har forsøgt at hente andre tilfældige sider.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S