Røde ører hos Storebælt - blottede Dankort-oplysninger

A/S Storebælt ville gøre det nemt for sine kunder og undlod derfor at kryptere kreditkort-oplysninger. Men i stedet har de gjort det nemt for kriminelle.

Artikel top billede

Som en service til glemsomme eller uheldige kunder har A/S Storebælt tilbudt at genbestille Dankort-kvitteringer på hjemmesiden Storebaelt.dk - hvis bilisterne ikke fik kvitteringen med ved overfarten.

For at bestille en kvittering kunne man på hjemmesiden nøjes med at indtaste sit Dankort-nummer. Men stik mod reglerne blev hele nummeret sendt af sted ukrypteret.

Storebælt.dk gav det røde ører, da ComON spurgte til den praksis.

"Det er en øjenåbner for mig, som både gør mig ked af det og glad. For nu kan vi da få rettet op på det," siger Peter Christensen, it-chef ved A/S Storebælt.

Det var ikke kun indtastningen, der var usikker. Også de email-svar, som kunderne modtog, indeholdt hele kreditkortnumre - uden at skjule cifre i nummeret.

"Det er klart en fejl at sende data i klar tekst. Det er en praksis, jeg ikke har været opmærksom på. Det bunder i, at Kundeservice gerne har villet give en god service til kunderne, som har fået en nem mulighed for at bestille nye kvitteringer. Men vi har nok haft lidt for meget fokus på at servicere kunderne frem for at se på, hvad vi kan og må," siger Peter Christensen.

Storebælt har nu stoppet muligheden for at bestille kvitteringer med Dankort-nummeret. Nu kan man kun bestille kvitteringer med sit BroBizz-nummer.

"Vi vil hellere give køb på servicen end sikkerheden".

Risikoen for kikset håndtering af kundernes data skulle i fremtiden blive endnu mindre. A/S Storebælt er i færd med at lægge al håndtering ud til Dibs, så Storebæltsforbindelsen ikke selv er i berøring med oplysningerne. Dette arbejde burde være afsluttet om tre måneder.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS