Tilsyn kritiserer Harald Nyborgs netbutik

Harald Nyborg får kritik af Datatilsynet for manglende datasikkerhed, og netbutikken har nu købt sig til mere sikkerhed ude i byen. Kunderne er mest optagede af, at Harald Nyborg ville sagsøge manden, der opdagede et sikkerhedshul.

Datatilsynet retter en alvorlig kritik mod netbutikken Harald Nyborg, der i løbet af sommeren i to tilfælde gav kunderne fri adgang til at læse oplysninger om hinandens varekøb.

Efter Computerworld Onlines omtale af sikkerhedshullerne valgte Datatilsynet selv at gå ind i sagen og forlangte en redegørelse fra Harald Nyborg om miseren.

Harald Nyborg slipper med en kritik, fordi Odense-virksomheden har lovet at ofre sikkerheden større opmærksomhed og har købt sig til sikkerhedsløsninger ude i byen.

I begyndelsen af juli opdagede en læser et hul i Harald Nyborgs netbutik, der gav adgang til at se andre kunders ordrebekræftelser.

Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen, truede den fynske koncern endda læseren med retsforfølgelse.

Harald Nyborg frafaldt truslerne og lovede, at sikkerhedshullet omgående var blevet lappet.

Flere huller

Det var dog en sandhed med modifikationer, for en onsdag i august handlede en anden af Computerworld Onlines læsere i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.

Dermed fik også han adgang til hundredvis af ordrebekræftelser, der minimum gik tilbage til midten af juni måned.

Samme dag blev Harald Nyborg kontaktet af en sikkerhedsekspert, og han fik fuldmagt til at gå sikkerheden i netbutikken igennem med en tættekam.

Det skete samme aften, men eksperten var ikke i stand til at genfinde de sikkerhedshuller, som kunden havde oplyst såvel Harald Nyborg som Computerworld Online om, og som blev dokumenteret af skærmbilledet herunder.

Datatilsynet kritiserer nu Harald Nyborg for ikke at have taget datasikkerheden alvorlig nok. I sommer havde kunderne i netbutikken adgang til at læse hinandens ordrebekræftelser.
"Den eneste rimelige forklaring, som vi kunne komme frem til i samarbejde med sikkerhedskonsulenten, var, at det om aftenen den 22. august, hvor Tele Danmark var ved at omlægge vores webside til en anden server, kunne være lykkedes at få fat i en gammel programversion i nogle timer, hvorved det kunne lade sig gøre at se andre kunders ordrer," skriver Harald Nyborgs økonomidirektør, Mogens Krammer, i redegørelsen til Datatilsynet.

Ikke nok fokus på sikkerhed

Sagen er altså i virkeligheden uopklaret, men siden har Harald Nyborg bestilt en komplet sikkerhedsløsning hos TDC Internet, og dermed er Mogens Krammer igen tryg ved sikkerheden i netbutikken:

- Vi kan sådan set kun erklære os enige i kritikken fra Datatilsynet. Men vi ved jo også godt, at når man taler om edb-programmer, så kan de ikke være fejlfri fra den første dag. Nogle fejl skal rettes hen ad vejen, siger Mogens Krammer til Computerworld Online.

- Men set i bakspejlet har vi ikke haft nok fokus på sikkerheden, tilføjer han.

Harald Nyborg står stadigvæk selv for vedligeholdelsen af netbutikken - sikkerheden undtaget.

Og butikken på nettet er en stor succes for postordrekæden, der for en minimal investering i dag henter 1,5 millioner kroner hjem om måneden i omsætning via internettet.

Sure over trusler

I tiden omkring afsløringerne modtog Harald Nyborg hundredvis af e-mails fra vrede kunder og læsere, men det var i virkeligheden ikke sikkerhedshullerne, der bragte sindene i kog:

- Folk reagerede imod, at vi kom til at true manden, der opdagede det første sikkerhedshul, med sagsanlæg, siger Mogens Krammer, der tidligere har indrømmet, at Harald Nyborg behandlede sagen "aldeles tåbeligt".

Lige siden afsløringerne er Harald Nyborg blevet kontaktet af en stribe virksomheder, der har tilbudt at bringe sikkerheden i netbutikken i orden.

- Vi har fået mange henvendelser, og desværre også fra mange, der har løbet med en halv vind og i virkeligheden ikke vidste ret meget om de problemer, vi havde, siger Mogens Krammer.

Selvom netbutikken har opnået en pæn størrelse, agter Harald Nyborg ikke at tage del i organisationer og foreninger, hvor netbutikker udveksler erfaringer om eksempelvis sikkerhed:

- Vi plejer nu at kunne passe os selv, siger Mogens Krammer.

Relevant link:

Datatilsynets afgørelse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere