Søg

Stadig sikkerhedshul hos Harald Nyborg

Handlende i varehuset Harald Nyborgs netbutik kunne indtil onsdag aften stadig se andre kunders ordrebekræftelser. En næsten to måneder gammel sikkerhedsfejl er dermed ikke på plads endnu.

22. august 2002 kl. 11.22
Jens Bertelsen Jens Bertelsen

Næsten halvanden måned efter afsløringen af et alvorligt sikkerhedshul i varehus-kæden Harald Nyborgs netbutik er fejlen ikke blevet rettet.

En af de ordrebekræftelser, som Harald Nyborg har blotlagt for sine kunder. Redaktionen har fjernet navn og adresse på kunden. Bestillingen er foretaget onsdag, og varerne betalt via Danske Banks netbetaling.
En af Computerworld Onlines læsere, Allan Bach, handlede onsdag i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.

Dermed fik han adgang til hundredvis af ordrebekræftelser, der minimum går tilbage til midten af juni måned.

Af ordrebekræftelserne kan man læse navn og adresse på kunder, se hvad de har købt, samt hvilken betalingsmetode, de har benyttet. Eksempelvis dankort, homebanking eller efterkrav.

Uvedkommende kan dog ikke se oplysninger om dankortnumre eller kontonumre.

I begyndelsen af juli opdagede en anden læser et hul i Harald Nyborgs netbutik, der gav adgang til samme oplysninger om andre kunders indkøb som det aktuelle sikkerhedshul.

Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen truede den fynske koncern endda læseren med retsforfølgelse.

Gav undskyldning

Senere gav Harald Nyborg en uforbeholden undskyldning og lovede, at sikkerheden nu var i top.

- Jeg må formode, at Computerworld Online måske endnu engang vil tage sagen op, da Harald Nyborg tilsyneladende overhovedet ikke har fattet budskabet, skriver Allan Bach i en mail til Computerworld Online.

Samtidig med henvendelsen til redaktionen, sendte Allan Bach en mail til Harald Nyborg og gjorde opmærksom på fejlen.

Her blev en del af netbutikken torsdag morgen lukket af, så det ikke længere er muligt at udnytte hullet til at få adgang til ordrebekræftelserne.

Citat fra Harald Nyborgs netbutik:

"Alle de oplysninger, du giver os, behandler vi med størst mulig diskretion.

Oplysningerne bruges kun internt, og vi gør alt, hvad vi kan for at beskytte og hemmeligholde dine data.

Vi garanterer, at vi aldrig sælger, udlejer eller udlåner personlige oplysninger til anden side."

- Jeg er lige blevet opmærksom på e-mailen fra kunden og går ud fra, at vores IT-ansvarlige arbejder på sagen. Umiddelbart ligner det den samme fejl som sidst, siger økonomidirektør i Harald Nyborg-koncernen, Mogens Krammer, torsdag formiddag til Computerworld Online.

Nu vil han vurdere, om det er nødvendigt at lukke netbutikken ned i en periode, eller om fejlen kan rettes hurtigt.

- Så svært kan del vel heller ikke være, bemærker Mogens Krammer.

Mener du, at man som kunde i Harald Nyborgs netbutik kan føle sig tryg?

- Det rager ikke andre, hvad man køber hos os, men omvendt er vores produkter ikke noget, man skal skamme sig over. Alligevel er det helt utilfredsstillende, og fejlen skal rettes meget hurtigt, siger Mogens Krammer.

Læs mere om sagen på Computerworld Online senere torsdag

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Digital Innovation & Transformation Summit 2026

    Digital transformation | København Ø

    Digital Innovation & Transformation Summit 2026

    Få indsigt i aktuelle digitale trends, lær af andres erfaringer med store transformationer og drøft fremtidens forandringer med ligesindede.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Se alle vores events inden for it

    TV2

    Process Owner med speciale i IT Service Management

    Fyn

    Statens IT

    Datateknikerelever med speciale i Cybersecurity

    Københavnsområdet

    Jyske Bank

    Senior Forretningsudvikler

    Midtjylland

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    2 Werner Valeur blæser til krig mod Martin Thorborg og Visma med ny regnskabs-løsning: ”Kunderne efterspørger lavere priser"
    3 Ny regnskabs-app udfordrer Dinero til priskrig – men Martin Thorborg tager det helt køligt: "Det er noget forbandet vrøvl"
    4 Dansk cyberprofessor advarer: Bluetooth-verdenen er "det vilde vesten" – og det stopper ikke ved dine høretelefoner
    5 En række store cybersikkerheds-leverandører ramt af forbud i Kina: VMware, Check Point og Fortinet er blandt de ramte
    6 Morgen-briefing: E-Boks får ny funktion: Skal gøre digital post mere forståeligt / SimCorp-undersøgelse: AI er et kæmpe hit blandt kapitalforvaltere / Cyberkriminelle satser på opbygning af tillid
    7 Nvidias superchip har kurs mod din næste bærbar – kan vende op og ned på laptop-markedet
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge