Artikel top billede

Ifølge Danland arbejder virksomheden lige nu på at lave hjemmesiden om, så det i fremtiden ikke bliver muligt at trække kundernes personfølsomme-data ud. Grafik: Computerworld.

Virksomhed erkender: Ja, vores kundedata er frit tilgængelige

Danland erkender, at uvedkommende kan trække alle kundernes personfølsomme informationer ud af systemet. Virksomheden vil nu lukke hullet.

Efter afsløringen af, at Danland lækker kundernes personfølsomme oplysninger til Google, og det samtidig er muligt for uvedkommende at trække alle kundernes personfølsomme-data ud af systemet, vil virksomheden nu lukke hullerne i booking-hjemmesiden.

"Vi er i gang med at fejlsøge på problemet," lyder det kort fra Danlands online salgschef, Jan Henriksen.

Udtalelsen fra Danland kommer, efter at en frustreret kunde i flere omgange har forsøgt at få virksomheden til at lukke hullet.

Ifølge kunden Troels Kjems, der gennem en bestilling på virksomhedens hjemmeside fandt problemerne, mente Danland i første omgang ikke, at problemet var noget særligt.

Men den udlægning af sagen er helt forkert, mener virksomhedens online salgschef.

Danland: Vi retter så hurtigt vi kan
Ifølge Danland arbejder virksomheden lige nu på at lave hjemmesiden om, så det i fremtiden ikke bliver muligt at trække kundernes personfølsomme data ud.

Hvordan har I det med, at flere af jeres kunders personfølsomme data kan findes via Google-søgninger?

"Det er et ret dumt spørgsmål. Det har vi det ikke godt med, det er klart. Det siger sig selv," siger Jan Henriksen.

Selv om virksomheden nu vil sørge for, at kundernes data ikke er tilgængelige for uvedkommende, kan Danland ikke sige noget om, hvornår hullet bliver lukket.

Hvornår er problemet løst?

"Lige så hurtigt vi kan. Jeg kan ikke spå ud i fremtiden, vores folk er i gang lige nu og er ved lave rettelser."

Salgschef: Du skal ikke omgå sandheden
Den frustrerede kunde Troels Kjems gjorde både Danland og Computerworld opmærksom på, at det via lidt teknisk snilde i princippet er muligt at trække alle Danlands booking-informationer ud af systemet.

Det vil sige alle virksomhedens bestillingsinformationer, der indbefatter kundens navn, adresse, e-mail, telefonnummer, lejlighedstype, lejeperiode, lejlighedens beliggenhed, lejlighedens ejer, pris for udlejning og betalingsinformationer.

Men salgschefen mener dog ikke selv, at problemet er så stort.

Hvor længe har det været muligt at gå ind og ændre linket og på den måde trække en vilkårlig kundes oplysninger ud?

"Det er ikke helt korrekt. Du skal passe på med at omgå sandheden alt for lemfældigt. Du kan lave en Google site-search [afgrænset Google-søgning, red.], og så kan du få information omkring én bookning op. Men du kan ikke ændre i de data, der står derinde. Du kan heller ikke umiddelbart gå op og ændre i url'en og få et nyt lejebevis frem," udtaler Jan Henriksen.

Hvorfor kan man ikke ændre url'en og trække et nyt lejebevis frem?

"Den url er unik og bliver ikke genereret fortløbende, men tilfældigt," lyder det. 

Men hvis jeg nu gik ind og ændrede jeres url og besøgte jeres hjemmeside én million gange, hver gang med et nyt nummer, så vil jeg vel godt kunne trække alle kundernes lejebeviser ud?

"Det har du ret i. Hvis du ikke har andet at lave end at copy-paste én million gange, så er det helt korrekt," siger Jan Henriksen.

"Det har du ret i. Hvis du ikke har andet at lave end at copy-paste én million gange, så er det helt korrekt"

Danland: Vi reagerede med det samme
Ifølge Danlands kunde Troels Kjems forsøgte virksomheden i første omgang at nedtone problemet. Men den udlægning er ikke korrekt, mener Danland-chefen:

"Det er ikke helt korrekt. Meldingen til ham var, at vi ikke kunne se de site-searchs [afgrænsede Google-søgning, red.] han lavede, men at vi var i gang med at fejlsøge ud fra de informationer, som han havde givet os," fortæller Jan Henriksen og afslutter:

"Vi bad om et skærmdump af de site-searchs, han havde lavet. Det modtog vi, og så har vi været i gang med at finde ud af, hvor det er gået galt, og hvordan vi kan rette det. Det skrev jeg til Troels i lørdags."

Læs også:

Dansk virksomhed lækker kundernes private oplysninger




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Derfor afviser GK at betale løsesum efter stort ransomware-angreb: Dansk afdeling med 400 ansatte også berørt af hackerangreb
I forrige weekend blev den nordiske entreprenørvirksomhed GK ramt af et stort ransomware-angreb, der har berørt selskabets interne systemer og lækket personlige oplysninger. Men GK afviser på det kraftigste, at ville indlede forhandling med hackerne om frigivelse af data. "Vi anser angrebet for at være en kriminel handling og har anmeldt forholdet til politiet," oplyser GK til Computerworld.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Kroner og ører: Sådan udregner du værdien af din sikkerhedsindsats
I dette whitepaper får du redskaber til at fastsætte den konkrete værdi af virksomhedens sikkerhedsindsats, som du kan præsentere for topledelse og bestyrelse.