Søg

Stadig sikkerhedshul hos Harald Nyborg

Handlende i varehuset Harald Nyborgs netbutik kunne indtil onsdag aften stadig se andre kunders ordrebekræftelser. En næsten to måneder gammel sikkerhedsfejl er dermed ikke på plads endnu.

22. august 2002 kl. 11.22
Jens Bertelsen Jens Bertelsen

Næsten halvanden måned efter afsløringen af et alvorligt sikkerhedshul i varehus-kæden Harald Nyborgs netbutik er fejlen ikke blevet rettet.

En af de ordrebekræftelser, som Harald Nyborg har blotlagt for sine kunder. Redaktionen har fjernet navn og adresse på kunden. Bestillingen er foretaget onsdag, og varerne betalt via Danske Banks netbetaling.
En af Computerworld Onlines læsere, Allan Bach, handlede onsdag i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.

Dermed fik han adgang til hundredvis af ordrebekræftelser, der minimum går tilbage til midten af juni måned.

Af ordrebekræftelserne kan man læse navn og adresse på kunder, se hvad de har købt, samt hvilken betalingsmetode, de har benyttet. Eksempelvis dankort, homebanking eller efterkrav.

Uvedkommende kan dog ikke se oplysninger om dankortnumre eller kontonumre.

I begyndelsen af juli opdagede en anden læser et hul i Harald Nyborgs netbutik, der gav adgang til samme oplysninger om andre kunders indkøb som det aktuelle sikkerhedshul.

Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen truede den fynske koncern endda læseren med retsforfølgelse.

Gav undskyldning

Senere gav Harald Nyborg en uforbeholden undskyldning og lovede, at sikkerheden nu var i top.

- Jeg må formode, at Computerworld Online måske endnu engang vil tage sagen op, da Harald Nyborg tilsyneladende overhovedet ikke har fattet budskabet, skriver Allan Bach i en mail til Computerworld Online.

Samtidig med henvendelsen til redaktionen, sendte Allan Bach en mail til Harald Nyborg og gjorde opmærksom på fejlen.

Her blev en del af netbutikken torsdag morgen lukket af, så det ikke længere er muligt at udnytte hullet til at få adgang til ordrebekræftelserne.

Citat fra Harald Nyborgs netbutik:

"Alle de oplysninger, du giver os, behandler vi med størst mulig diskretion.

Oplysningerne bruges kun internt, og vi gør alt, hvad vi kan for at beskytte og hemmeligholde dine data.

Vi garanterer, at vi aldrig sælger, udlejer eller udlåner personlige oplysninger til anden side."

- Jeg er lige blevet opmærksom på e-mailen fra kunden og går ud fra, at vores IT-ansvarlige arbejder på sagen. Umiddelbart ligner det den samme fejl som sidst, siger økonomidirektør i Harald Nyborg-koncernen, Mogens Krammer, torsdag formiddag til Computerworld Online.

Nu vil han vurdere, om det er nødvendigt at lukke netbutikken ned i en periode, eller om fejlen kan rettes hurtigt.

- Så svært kan del vel heller ikke være, bemærker Mogens Krammer.

Mener du, at man som kunde i Harald Nyborgs netbutik kan føle sig tryg?

- Det rager ikke andre, hvad man køber hos os, men omvendt er vores produkter ikke noget, man skal skamme sig over. Alligevel er det helt utilfredsstillende, og fejlen skal rettes meget hurtigt, siger Mogens Krammer.

Læs mere om sagen på Computerworld Online senere torsdag

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Med myQNAPcloud One er skyen ikke længere grænsen for din digitale suverænitet

    Annonceindlæg fra QNAP

    Med myQNAPcloud One er skyen ikke længere grænsen for din digitale suverænitet

    QNAP lancerer myQNAPcloud One: Delt cloudlagring til NAS-backups og skalerbare objekter. Ét abonnement, to tjenester til dine digitale aktiver.

    Forsvaret

    Administrativ medarbejder med flair for IT til Personelkommandoen i Ballerup

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk projektleder til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    2 Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows
    3 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter
    4 Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag
    5 Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder
    6 Her er Danmarks bedste CIO - han vinder Årets CIO 2026
    7 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    8 Stort galleri: Se alle billederne fra kåringen af Årets CIO 2026

    Se seneste uge