Irma-pigen blottede kundernes data

Irmatorvet.dk brugte kundernes data i test, men glemte at sikre testserveren.

Artikel top billede

Irmas netbutik Irmatorvet.dk måtte i går med beklagelse informere sine kunder om, at kundedata har været placeret på usikre servere.

Personer, der har handlet på torvet siden oktober, kan være udsat for sikkerhedsbristen, hvor deres kontaktoplysninger, password og købshistorik potentielt kunne falde i hænderne på uvedkommende.

Men intet tyder på, at data er blevet misbrugt. Desuden oplyser Irmatorvets direktør, at ingen kreditkortsoplysninger er blevet lækket.

”Der er ingen af vores kunder, der er blevet berørt at det her, og der svømmer heller ikke nogen data rundt ude i cyberspace. Vi har valgt at handle proaktivt omkring det, og har derfor også valgt at kontakte Datatilsynet på eget initiativ,” fortæller Peter Bagge-Nielsen administrerende direktør til ComON.

Datatilsynet har taget hændelsen til efterretning.


Livetest med rigtige data

Hele miseren skyldes, at Irmatorvet har været ved at opgradere den tekniske platform. I den forbindelse blev der lavet en testserver, som skulle afprøve det nye setup, før det nethandlende blev lukket indefor.

Man ønskede at gøre testen så virkelighedstro som muligt, og derfor blev det besluttet at bruge kundedata fra de eksisterende kunder. Efterfølgende konstaterede it-sikkerhedssafdelingen, at testserveren ikke var tilstrækkeligt sikkerhedsmæssigt beskyttet.

”Det, vi har lært af episoden, er, at når vi i fremtiden skal opsætte testservere, så skal vi sørge for at have den samme sikkerhed, som vi har i vores live-miljø,” siger Peter Bagge-Nielsen.

Man han understreger, at hackere skulle være yderst heldige og ferme, hvis de ville finde kundernes kontaktoplysninger, password eller købshistorik. Man skulle kende adressen på testserveren, og et check af systemets log viser, at det er usandsynligt, at ubudne gæster har været på besøg.

Berørte kunder er blevet opfordret til at skifte adgangskoder hurtigst muligt, ellers bliver de automatisk annulleret.

Læses lige nu

    PlanBørnefonden

    Full Stack Developer

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS