Topdanmark blev url-hacket af Reuters

Frække journalister med it-kløgt udnyttede pinlig fejl hos Topdanmark til at finde koncernens årsregnskab , før offentliggørelsen.

Topdanmark raser mod Reuters, efter nyhedsbureauets journalister udnyttede, at den danske forsikringsgigant lagde deres årsregnskab op på hjemmesiden, inden de skulle offentliggøre det.

Reuters journalister har benyttet sig af URL-hacking, der er en simpel og lovlig måde at hacke på. Man søger oppe i URL-feltet efter forskellige sider, og så kan man være heldig at ramme plet og finde en side, der egentlig ikke skulle være tilgængelig.

Topdanmark er stærkt utilfredse med journalisternes hitpåsomhed.

"Vi mener ikke, at det ligger på vores hjemmeside. Man skal have gang i URL-hacking for at få fat i det," siger Jens Langergaard, informationschef hos Topdanmark.

"Hvis dette blev til en sport, så skulle vi tilbage til at sende en fax til fondsbørsen," siger han.

Nu vil forsikringskoncernen dog i første omgang hanke op i deres egen sikkerhed, så journalisterne i givet fald ville skulle bryde ind i Topdanmarks systemer for at få fat på de kildne informationer.

"Så bliver det jo ulovligt," siger han til ComON.

Fondsbørsen har givet Topdanmark en påtale og udsendt en advarsel til andre selskaber om, at url-hackere er på spil, skriver RB Børsen. 

Topdanmark mener, at journalisterne hos Reuters - samt deres læsere - rent teknisk kan have været insidere. Det betyder, at nogle personer har fået følsom viden, inden aktiemarkedet på korrekt vis er informeret.

"URL-hacking er ikke ulovligt, men i dette tilfælde vil vi gerne se på, om brugen er lovlig," siger Jens Lagergaard.

Årsregnskabet skulle offentliggøres klokken 12.01. Forsikringsfirmaet kan i deres system læse, at de har lagt deres årsregnskab op i et "webspace" klokken 11.43. Allerede et minut senere, klokken 11.44, havde en computer med IP-adresse hos Reuters adgang til årsregnskabet. Og så gik journalisterne ellers i gang med at sende nyheder ud, før alle andre kunne følge med. Reuters nåede at sende fire små nyheder ud, som investorerne kunne bruge. Eftersom det er ulovligt at benytte insiderviden til økonomisk gevinst, ville Topdanmark gerne vide, om det var ulovligt af Reuters eller investorer at bruge oplysningerne, der endnu ikke var offentliggjort. De har dog ikke selv tænkt sig at forfølge sagen yderligere.

Et andet problem ved journalisternes opførsel var, at det i teorien kunne være et upræcist regnskab, mener Topdanmark.

"Hvad hvis regnskabet var en dummy?," siger Jens Langergaard.

Informationschefen vil ikke præcist fortælle, hvordan dataene var offentliggjort. Han fortæller, at der var et behov for, at de skulle ligge i et "webspace" inden offentliggørelsen, fordi der var tale om meget store filer, som skulle lægge klar.

Er det noget med, at I har lagt jeres årsregnskab op, blot uden at linke til det?

"Man kan godt tolke det sådan," siger Jens Langergaard, informationschef hos Topdanmark.

Han fortæller, at Topdanmark for fremtiden vil stramme op på firmaets procedurer, så noget lignende ikke kan ske igen.

Det står hen i det uvisse, om Reuters journalister har kendt den præcise URL, de skulle finde årsregnskabet på eller om de har brugt et program til at URL-hacke med. Topdanmark har ikke undersøgt, om Reuters fra dets IP-adresse har forsøgt at hente andre tilfældige sider.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job