CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Stadig sikkerhedshul hos Harald Nyborg

Handlende i varehuset Harald Nyborgs netbutik kunne indtil onsdag aften stadig se andre kunders ordrebekræftelser. En næsten to måneder gammel sikkerhedsfejl er dermed ikke på plads endnu.

22. august 2002 kl. 11.22
Jens Bertelsen

Næsten halvanden måned efter afsløringen af et alvorligt sikkerhedshul i varehus-kæden Harald Nyborgs netbutik er fejlen ikke blevet rettet.

En af de ordrebekræftelser, som Harald Nyborg har blotlagt for sine kunder. Redaktionen har fjernet navn og adresse på kunden. Bestillingen er foretaget onsdag, og varerne betalt via Danske Banks netbetaling.
En af Computerworld Onlines læsere, Allan Bach, handlede onsdag i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.

Dermed fik han adgang til hundredvis af ordrebekræftelser, der minimum går tilbage til midten af juni måned.

Af ordrebekræftelserne kan man læse navn og adresse på kunder, se hvad de har købt, samt hvilken betalingsmetode, de har benyttet. Eksempelvis dankort, homebanking eller efterkrav.

Uvedkommende kan dog ikke se oplysninger om dankortnumre eller kontonumre.

I begyndelsen af juli opdagede en anden læser et hul i Harald Nyborgs netbutik, der gav adgang til samme oplysninger om andre kunders indkøb som det aktuelle sikkerhedshul.

Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen truede den fynske koncern endda læseren med retsforfølgelse.

Gav undskyldning
Senere gav Harald Nyborg en uforbeholden undskyldning og lovede, at sikkerheden nu var i top.

- Jeg må formode, at Computerworld Online måske endnu engang vil tage sagen op, da Harald Nyborg tilsyneladende overhovedet ikke har fattet budskabet, skriver Allan Bach i en mail til Computerworld Online.

Samtidig med henvendelsen til redaktionen, sendte Allan Bach en mail til Harald Nyborg og gjorde opmærksom på fejlen.

Her blev en del af netbutikken torsdag morgen lukket af, så det ikke længere er muligt at udnytte hullet til at få adgang til ordrebekræftelserne.

Citat fra Harald Nyborgs netbutik:

"Alle de oplysninger, du giver os, behandler vi med størst mulig diskretion.

Oplysningerne bruges kun internt, og vi gør alt, hvad vi kan for at beskytte og hemmeligholde dine data.

Vi garanterer, at vi aldrig sælger, udlejer eller udlåner personlige oplysninger til anden side."

- Jeg er lige blevet opmærksom på e-mailen fra kunden og går ud fra, at vores IT-ansvarlige arbejder på sagen. Umiddelbart ligner det den samme fejl som sidst, siger økonomidirektør i Harald Nyborg-koncernen, Mogens Krammer, torsdag formiddag til Computerworld Online.

Nu vil han vurdere, om det er nødvendigt at lukke netbutikken ned i en periode, eller om fejlen kan rettes hurtigt.

- Så svært kan del vel heller ikke være, bemærker Mogens Krammer.

Mener du, at man som kunde i Harald Nyborgs netbutik kan føle sig tryg?

- Det rager ikke andre, hvad man køber hos os, men omvendt er vores produkter ikke noget, man skal skamme sig over. Alligevel er det helt utilfredsstillende, og fejlen skal rettes meget hurtigt, siger Mogens Krammer.

Læs mere om sagen på Computerworld Online senere torsdag



Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Opfinderen af programmet Matematikfessor stopper fem måneder efter million-salg: “Nu tager jeg tager al min erfaring og går ud i intetheden med den”
0 Premium-indhold

Datatilsynet ændrer i vigtig GDPR-vejledning til DPO'er efter tilsyns-besøg: Retter op på flere år gamle uklarheder
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Mathias Kjeldskov Nielsen
Mathias Kjeldskov Nielsen
Thomas Bak Lauridsen
Thomas Bak Lauridsen
Graciela Zayas Teglgaard
Graciela Zayas Teglgaard
Kristian Djurhuus
Kristian Djurhuus

Esteban Michalowski
Esteban Michalowski
Line Gardum Andersen
Line Gardum Andersen
Martin Sax Søndergaard Pedersen
Martin Sax Søndergaard Pedersen
Sebastian Munch Larsen
Sebastian Munch Larsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Sikkerhedstrusler - sådan beskytter du din virksomhed

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere

Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere

Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Ulf Hertin

Mikkel Heltborg Terp

Katrine Paaby Joensen

Jeppe Hedaa

Dan Jensen

Kaare Danielsen

Christian Bergqvist

Jørgen Hartig
opinion
Ulf Hertin
Covid-19 viser behovet for en omfattende data-analysestrategi inden for sundhedsvæsenet
Læs indlæg
mest debatterede artikler
12
Google skal stå skoleret over for kulturministeren: Skal forklare censur af dansk indhold
Kulturminister Joy Mogensen (S) indkalder nu Google til et møde, hvor it-giganten skal forklare selskabets seneste opsigtsvækkende dispistioner på det danske marked over for landets kultur-og medieordførere. Se debat

5
Direktør for stor dansk netbutik skyder med skarpt mod B&O: “Hvis det var mig, var jeg nok blevet fyret”
Selvom B&O taber millioner af kroner, så er det ikke alle og enhver der får lov at føre selskabets produkter, og det vækker undren hos en stor dansk netbutik. Se debat

4
Det Hvide Hus gør klar til stor 5G-auktion af militærets 100Mhz-frekvensbånd
Det amerikanske militærs 100Mhz-frekvensbånd bliver åbnet for offentligheden fra sommeren 2022. Se debat

4
SF vil have mobiltelefoner ud af de danske skoler
SF vil have mobiltelefonerne ud af skolerne med undtagelse af de perioder, hvor de anvendes aktivt i undersvisningen. Se debat

3
Kina kan blive det første land i verden med en statsstyret digital valuta: Nu indledes de første forsøg
I Kina gør man klar til at introducere en statsstyret digital valuta, der på længere sigt kan komme til at erstatte en fysiske penge i Kina. Se debat

Mest læste klummer og blogs
Silicon Valleys tech-giganter har omfavnet “hjemmearbejds-revolutionen” – er det signal om en en ’ny normal’?
Klumme: Det har længe været normen i Silicon Valley at arbejde hjemme regelmæssigt, hvilket medførte en glat transition til hjemmearbejde her i området, da coronakrisen ramte i marts. Vi ser flere og flere digitale løsninger, der understøtter de nye mobile arbejdspladser, og fordele er der mange af. Men hvad hvis det bliver permanent og på fuld tid?
Af: Katrine Paaby Joensen
Amazon kommer: Nu skal dansk e-handel altså tage sig sammen
For få uger siden besluttede mig for at købe nyt kameragrej, og jeg satte jeg mig for, at det skulle købes en dansk forhandler, da jeg jo gerne vil støtte vores lokale næringsdrivende. Men jeg opgav efter seks frugtesløse henvendelser. Og sendte hele ordren til Amazon i stedet.
Af: Dan Jensen
Den agile metode er det naturlige skridt - men vejen byder på væsentlige faldgruber 
Klumme: De organisationer der opnår en kontinuerlig positiv effekt med agile metoder, er dem, der ikke anskuer det agile som en implementering, men som et apparat, der konstant trimmes og tilpasses den kontekst, man opererer i. Agile metoder er ganske enkelt det naturlige skridt for den moderne virksomhed.
Af: Jeppe Hedaa
opinion
Mikkel Heltborg Terp
Man skal ikke skue hunden på hårene ... heller ikke sikkerhedseksperten
opinion Mikkel Heltborg Terp
Man skal ikke skue hunden på hårene ... heller ikke sikkerhedseksperten
Læs indlæg

Premium
Opfinderen af programmet Matematikfessor stopper fem måneder efter million-salg: “Nu tager jeg tager al min erfaring og går ud i intetheden med den”
Det populære undervisningsplatform Matematikfessor bruges af tre ud af fire elever i folkeskolen, men nu stopper opfinderen bag det populære stykke software. Foran ham venter et nyt iværksætter-eventyr
Læs mere »
Datatilsynet ændrer i vigtig GDPR-vejledning til DPO'er efter tilsyns-besøg: Retter op på flere år gamle uklarheder
Kundeflugt fortsætter hos TDC: Har mistet 41.000 tv-kunder på tre måneder
Microsofts kommende Surface Duo ligner en eklatant fiasko – men der er mening med galskaben
Se alle »
Computerworld
MobilePay er på vej med nyt gebyr til kunder
Et månedligt gebyr på 49 kroner er på vej til MobilePays point of sale-kunder.
Læs mere »
Norlys opsiger samarbejde med Waao: Forlader Waoo i 2021
Direktør for stor dansk netbutik skyder med skarpt mod B&O: “Hvis det var mig, var jeg nok blevet fyret”
Zuckerbergs formue rammer 100 milliarder under coronakrisen: Nu vil politikere skride ind
Se alle »
CIO
Hvilke skurke og helte vil du huske fra coronakrisen? Her er mine...
Computerworld mener: Coronakrisen har skabt skurke og helte. Hvem er dine - og hvad tager du med dig fra krisen?
Læs mere »
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Se alle »
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
Læs mere »
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Her er 10 spændende jobopslag, hvis du er på jagt efter en QA-stilling
10 spændende lederstillinger, som er ledige netop nu
Se alle »
White paper
Find den rette model til din organisation: Ny guide til outsourcing er fyldt med tips & tricks
Mængden af outsourcede it-opgaver er steget støt over de sidste 10 år. Det giver mening, for samtidig er kompleksitet og forretningens forventninger til hastighed også steget. Men outsourcing er også et strategisk valg. For skal du hyre direkte, gennem en leverandør eller skabe dit eget sourcingselskab? Og hvad er fordele - og ulemper ved hver model? Det får du en række konkrete bud på hvor 5 relationship modeller og 3 prismodeller gennemgås og evalueres.
Læs mere »
Få arkitekturen på plads uden omfattende specialtilpasninger eller kodefærdigheder
Mobility - her er de aktuelle udfordringer
Cisco Webex: Giv medarbejderne fleksible arbejdsforhold med et højteknologisk og sikkert webbaseret online-mødesystem
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »