Ups! Dansk bank glemmer sikkerheden for kunderne

En dansk bank har glemt at opdatere sit SSL-certifikat og efterlader kunderne med en advarsel om, at det ikke anbefales, at de tager et kig på de elektroniske bankbøger.

"Tag ansvar - vælg et pengeinstitut med holdning."

Det kan man læse på forsiden af banken Merkur Andelskasses webside.

Dog under forudsætning af, at banken får udskiftet sine SSL-certifikater, for det ansvar har Merkur nemlig ikke levet op til.

Hvis du i går eller her til morgen har indtastet bankens domænenavn i adressefeltet på sin browser, har du fået denne besked:

"Dette websteds sikkerhedscertifikat er udløbet eller er endnu ikke gyldigt."

"Det er meget beklageligt," siger Karl Johnsen, der er pressekontakt i banken.

Menneskelig fejl
Han forklarer uheldet således:

"Der er tale om en menneskelig fejl. Det er sket i forbindelse med en personale-omstrukturering, hvor lige præcis denne opgave ikke er blevet overleveret," fortæller han.

"Da vi opdagede problemet i går, fik vi lagt certifikatet på i løbet af en halv time, men BEC, der administrerer Merkurs løsning, havde først mulighed for at aktivere det fra morgenstunden."

"Det er en rigtig dum fejl, men den har ikke kompromitteret vores sikkerhed," siger Karl Johnsen.

Bankens app har ikke været berørt af certifikatfejlen.

Problemet er blevet løst i dag klokken ni.

Læs også:
Heartbleed-fejlen får nu irriterende konsekvens for internettet

Microsoft: Windows Update ikke ramt af SSL-tyveri

Slem brist i SSL-protokol åbner for avanceret angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere


Dell Talk: Fremtidens arbejdsplads: Få fuld udbytte af medarbejdernes kompetencer og viden

Skal du have fuldt udbytte af medarbejderes kompetencer og den viden, som din organisation ligger inde med, kræver det de rigtige værktøjer, de rigtige processer og det rigtige mindset. I denne talk får du buddet på hvordan fremtidens arbejdsplads ser ud - og hvordan den lever op til kravene fra de dygtige, mobile og kritiske medarbejdere.

06. november 2020 | Læs mere






Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.