CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

BreakingCIO Peter Cabello stopper i Pandora: "Det mit team har opnået på få år er intet mindre end enestående."

Stadig sikkerhedshul hos Harald Nyborg

Handlende i varehuset Harald Nyborgs netbutik kunne indtil onsdag aften stadig se andre kunders ordrebekræftelser. En næsten to måneder gammel sikkerhedsfejl er dermed ikke på plads endnu.

22. august 2002 kl. 11.22
Jens Bertelsen

Næsten halvanden måned efter afsløringen af et alvorligt sikkerhedshul i varehus-kæden Harald Nyborgs netbutik er fejlen ikke blevet rettet.

En af de ordrebekræftelser, som Harald Nyborg har blotlagt for sine kunder. Redaktionen har fjernet navn og adresse på kunden. Bestillingen er foretaget onsdag, og varerne betalt via Danske Banks netbetaling.
En af Computerworld Onlines læsere, Allan Bach, handlede onsdag i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.

Dermed fik han adgang til hundredvis af ordrebekræftelser, der minimum går tilbage til midten af juni måned.

Af ordrebekræftelserne kan man læse navn og adresse på kunder, se hvad de har købt, samt hvilken betalingsmetode, de har benyttet. Eksempelvis dankort, homebanking eller efterkrav.

Uvedkommende kan dog ikke se oplysninger om dankortnumre eller kontonumre.

I begyndelsen af juli opdagede en anden læser et hul i Harald Nyborgs netbutik, der gav adgang til samme oplysninger om andre kunders indkøb som det aktuelle sikkerhedshul.

Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen truede den fynske koncern endda læseren med retsforfølgelse.

Gav undskyldning
Senere gav Harald Nyborg en uforbeholden undskyldning og lovede, at sikkerheden nu var i top.

- Jeg må formode, at Computerworld Online måske endnu engang vil tage sagen op, da Harald Nyborg tilsyneladende overhovedet ikke har fattet budskabet, skriver Allan Bach i en mail til Computerworld Online.

Samtidig med henvendelsen til redaktionen, sendte Allan Bach en mail til Harald Nyborg og gjorde opmærksom på fejlen.

Her blev en del af netbutikken torsdag morgen lukket af, så det ikke længere er muligt at udnytte hullet til at få adgang til ordrebekræftelserne.

Citat fra Harald Nyborgs netbutik:

"Alle de oplysninger, du giver os, behandler vi med størst mulig diskretion.

Oplysningerne bruges kun internt, og vi gør alt, hvad vi kan for at beskytte og hemmeligholde dine data.

Vi garanterer, at vi aldrig sælger, udlejer eller udlåner personlige oplysninger til anden side."

- Jeg er lige blevet opmærksom på e-mailen fra kunden og går ud fra, at vores IT-ansvarlige arbejder på sagen. Umiddelbart ligner det den samme fejl som sidst, siger økonomidirektør i Harald Nyborg-koncernen, Mogens Krammer, torsdag formiddag til Computerworld Online.

Nu vil han vurdere, om det er nødvendigt at lukke netbutikken ned i en periode, eller om fejlen kan rettes hurtigt.

- Så svært kan del vel heller ikke være, bemærker Mogens Krammer.

Mener du, at man som kunde i Harald Nyborgs netbutik kan føle sig tryg?

- Det rager ikke andre, hvad man køber hos os, men omvendt er vores produkter ikke noget, man skal skamme sig over. Alligevel er det helt utilfredsstillende, og fejlen skal rettes meget hurtigt, siger Mogens Krammer.

Læs mere om sagen på Computerworld Online senere torsdag



Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Løbet er kørt for Intels lynhurtige lager-teknologi ’Optane’: Aflives om kort tid
0 Premium-indhold

Fremadstormende landinspektør-firma etablerer selvstændigt it-selskab med 45 medarbejdere
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Lars Kirstein
Lars Kirstein
Mikkel Groth-Andersen
Mikkel Groth-Andersen
Jannich Kolstrup Larsen
Jannich Kolstrup Larsen
Clara Bang
Clara Bang

Frej Raahede Nielsen
Frej Raahede Nielsen
Nanna Rosendal Kejser
Nanna Rosendal Kejser
Jakob Holstein
Jakob Holstein
Daniel Albrektsen
Daniel Albrektsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere

Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere

Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Stefan Pedersen

Cathie Heming

Jim Nielsen

Jette Hansen

Pernille Hertel

Cathie Heming

Mikkel Heltborg Terp

Jeppe Hedaa
opinion
Stefan Pedersen
Machine learning kan være genvejen til bedre konkurrence-evne
Læs indlæg
mest debatterede artikler
4
Han anlagde sager mod mindst 1.000 borgere: Nu bliver advokaten i stor fildelingssag selv anklaget for bedrageri
For tre år siden startede en sag om bøder til en stor gruppe danske borgere, for at have downloadet og delt filer på nettet. Nu står advokaten, der førte sagerne, selv for skud, anklaget for bedrageri. Se debat

3
Spiludvikler optrapper konflikten med Apple: Klager til konkurrence-myndighederne
Selskabet bag det kendte onlinespil Fortnite udvider nu konflikten mellem Apple og udvikleren selv. Epic Games, der står bag spillet, har nemlig valgt at klage til de britiske konkurrence-myndigheder Se debat

3
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i. Se debat

2
Læren af Trump: Vi må alle styre lysten til at spidsvinkle og til at male skabet med skeletterne alt for lyserødt
Klumme: Vi kan alle lære noget af den forrygende farceprægede tragedie, som Trumps fire år i Det Hvide Hus har været. Det handler om vores brug af sociale medier, om at være nikkedukke i egen organisation og en lille smule om takt og tone.   Se debat

2
Her er 3's store 5G-plan for 2021: Vil udskifte alt eksisterende netværksudstyr på knap 2.400 master
3's netværk skal have en større overhaling i 2021, hvor selskabet planlægger at udskifte udstyr på knap 2.400 mastepositioner. Det skal give en bedre 4G og 5G-oplevelse, lyder det fra selskabet. Se debat

Mest læste klummer og blogs
Læren af Trump: Vi må alle styre lysten til at spidsvinkle og til at male skabet med skeletterne alt for lyserødt
Klumme: Vi kan alle lære noget af den forrygende farceprægede tragedie, som Trumps fire år i Det Hvide Hus har været. Det handler om vores brug af sociale medier, om at være nikkedukke i egen organisation og en lille smule om takt og tone.  
Af: Jim Nielsen
Det kan gå helt galt: Husk de blinde vinkler, når du satser på kunstig intelligens
Klumme: Kunstig intelligens er et centralt element i den digitalisering, som kun har fået mere fart under Corona-pandemien. Men man skal huske at belyse de blinde vinkler og være bevidst om sin datakvalitet, så man undgår en skævvridning af resultaterne. Det kræver fokus på AI-etik.
Af: Pernille Hertel
Her er metoden til at bruge bitcoin som helt almindeligt betalingsmiddel med dit Visakort - det er disruption i sin reneste form
Klumme: Hvad kan man egentlig bruge bitcoins til? Du kan for eksempel bruge denne metode til at få dig et Visa-kort og så bare bruge løs af din wallet nede i Brugsen eller det lokale Pizzaria. Men hvad gør vi ved de store samfundsmæssige spørgsmål, det rejser?
Af: Kristian Bank Erbou
opinion
Jette Hansen
Her er de fem teknologier, der vil sætte turbo på digital transformation i 2021
opinion Cathie Heming
Sådan leder du de digitale nomader i en verden i forandring
Læs indlæg

Premium
Løbet er kørt for Intels lynhurtige lager-teknologi ’Optane’: Aflives om kort tid
Det er slut med de lynhurtige Optane-ssd diske til desktop-pc'er. Om godt en måned er løbet helt kørt.
Læs mere »
Fremadstormende landinspektør-firma etablerer selvstændigt it-selskab med 45 medarbejdere
Derfor siger Danmarks bedste CIO Peter Cabello Holmberg farvel til Pandora: "Det er det rigtige at gøre"
Danmarks bedste CIO, Peter Cabello, færdig hos Pandora: Trækker sig fra stillingen
Se alle »
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
Læs mere »
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Efter flere måneder under jorden er Alibaba-stifter Jack Ma igen dukket op - i en skolegård
Kæmpe GDPR-bøde til tysk laptop-forhandler: Har overvåget medarbejdere i døgndrift
Se alle »
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Læs mere »
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
Se alle »
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
Læs mere »
Kontroversiel PowerPoint spreder sig blandt de ansatte hos KMD: Planlægger selskabet at reducere medarbejderstaben med 10 procent?
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
NNIT skifter ud i topledelsen - indsætter nye direktører: Se den nye direktion her
Se alle »
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.
Læs mere »
Cisco Umbrella: Sådan udvikler truslerne sig netop nu
Overser du muligheder for at optimere din Dynamics-investering?
Sådan outsourcer du effektivt – og undgår fælderne
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »