Artikel top billede

Ups! Dansk bank glemmer sikkerheden for kunderne

En dansk bank har glemt at opdatere sit SSL-certifikat og efterlader kunderne med en advarsel om, at det ikke anbefales, at de tager et kig på de elektroniske bankbøger.

"Tag ansvar - vælg et pengeinstitut med holdning."

Det kan man læse på forsiden af banken Merkur Andelskasses webside.

Dog under forudsætning af, at banken får udskiftet sine SSL-certifikater, for det ansvar har Merkur nemlig ikke levet op til.

Hvis du i går eller her til morgen har indtastet bankens domænenavn i adressefeltet på sin browser, har du fået denne besked:

"Dette websteds sikkerhedscertifikat er udløbet eller er endnu ikke gyldigt."

"Det er meget beklageligt," siger Karl Johnsen, der er pressekontakt i banken.

Menneskelig fejl

Han forklarer uheldet således:

"Der er tale om en menneskelig fejl. Det er sket i forbindelse med en personale-omstrukturering, hvor lige præcis denne opgave ikke er blevet overleveret," fortæller han.

"Da vi opdagede problemet i går, fik vi lagt certifikatet på i løbet af en halv time, men BEC, der administrerer Merkurs løsning, havde først mulighed for at aktivere det fra morgenstunden."

"Det er en rigtig dum fejl, men den har ikke kompromitteret vores sikkerhed," siger Karl Johnsen.

Bankens app har ikke været berørt af certifikatfejlen.

Problemet er blevet løst i dag klokken ni.

Læs også:
Heartbleed-fejlen får nu irriterende konsekvens for internettet

Microsoft: Windows Update ikke ramt af SSL-tyveri

Slem brist i SSL-protokol åbner for avanceret angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital