Harald Nyborg tager til genmæle mod Computerworld Onlines artikler, der handler om alvorlige sikkerhedsbrister i postordrefirmaets netbutik.
I en meddelelse til netbutikkens kunder fortæller Harald Nyborgs IT-ansvarlige, Bjarne Pedersen, den "korrekte historie", som imidlertid strider imod mange af Computerworld Onlines oplysninger.
Bjarne Pedersen påpeger blandt andet, at Harald Nyborg er ramt af to forskellige fejl i IT-systemerne, og at fejlene intet har med hinanden at gøre.
Serverproblemer
I onsdags kom Bjarne Pedersen ellers med følgende forklaring om de åbne ordrebekræftelser, som enhver kunne få adgang til via internettet:
- Vi har haft nogle serverproblemer, som Tele Danmark arbejder med i øjeblikket. Det viste sig, at serveren var fyldt op med MP3-filer, som amerikanske crackere havde lagt ind, sagde Bjarne Pedersen dengang.
Nu skriver Bjarne Pedersen, at der var tale om en databasefejl.
"Dette har intet med den af Computerworld omtalte fejl på serveren at gøre, selvom det unægtelig ser sådan ud," står der på Harald Nyborgs hjemmeside.
Harald Nyborg har altså haft to forskellige sikkerhedsproblemer: En usikker server, der kunne udnyttes af hackere til at opbevare ulovlige MP3-filer, samt et databaseproblem, der skyldes fejlbehæftet software i Harald Nyborgs netbutik, der har givet fri adgang til kundernes fortrolige ordrebekræftelser.
FAKTA OM HARALD NYBORG Harald Nyborg A/S har 16 katalogmarkeder i Danmark og et i Sverige. Kæden sælger desuden produkter via postordre og nethandel fra hovedkvarteret i Fraugde uden for Odense. I 2001 omsatte koncernen for 1,4 milliarder kroner og opnåede et overskud på 90 millioner kroner. Koncernen ejes af Kurt Daell og omfatter foruden Harald Nyborg også kæderne Daells Bolighus, Jem & Fix og en lang række andre selskaber. |
Kunden Nicolas Larsen, der oprindeligt gjorde Harald Nyborg opmærksom på fejlen, fik i en mail fra Bjarne Pedersen for over en uge siden besked på, at der var tale om serverproblemer, som TDC ikke havde haft tid til at løse. I onsdags uddybede Bjarne Pedersen anklagen mod TDC Internet med, at hostingafdelingen var ramt af ferie.
Arbejdede på sagen
Men TDC Internet har afvist at være bagud på grund af ferien. Og Bjarne Pedersen fortæller nu Harald Nyborgs kunder, at problemet med de åbne ordrebekræftelser ikke skyldes serveren.
I meddelelsen til kunderne anklager Bjarne Pedersen Nicolas Larsen for at have lækket oplysningen om sikkerhedsfejlen til pressen.
Bjarne Pedersen skriver, at han først blev opmærksom på sikkerhedsfejlen "for et par dage siden", men Nicolas Larsen kan dokumentere at have orienteret Harald Nyborg første gang den 1. juli.
I onsdags, da Bjarne Pedersen lagde røret på med meldingen om, at "så måtte han jo lukke systemet ned", gik der kun få minutter, før der ikke længere var adgang til Harald Nyborgs fortrolige ordrebekræftelser.
Det har fortsat ikke været muligt for Computerworld Online at få en kommentar fra topledelsen i Harald Nyborg.
