Søg

Igen og igen og igen: Så mange advarsler har Nets fået siden 2007

Det burde ikke komme bag på Nets, at sikkerheden omkring selskabets kreditkortoplysninger er hullet. Det har Nets vidst siden 2007, og advarslerne er blevet gentaget flere gange.

14. maj 2014 kl. 09.57
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

I en fodboldkamp ryger man ud efter to gule kort.

Men den regel gælder altså ikke, når man er en virksomhed, der opbevarer nogle af de mest følsomme oplysninger i Danmark.

Nets har nemlig fået en hel stribe advarsler på vejen mod den skandale, som er blevet blotlagt i forbindelse med en Nets/IBM-ansats salg af oplysninger til Se og Hør.

En ekstern revision af it-sikkerheden fra 2007, der skal beskytte Dankortets data, indeholder en stribe særligt kritisable forhold og påtegnelser om, at sikkerheden ikke er i orden.

Det skriver Berlingske, der er kommet i besiddelse af revisionspapirerne.

Igen i 2010 og 2013

Der er også en revisionsrapport fra 2010, der vedrører IBM's drift af NemID, som advarer mod sikkerhedsproblemer.

I erklæring fra PwC fra april 2010 skriver revisionsfirmaet blandt andet, at: "Der eksisterer enkeltstående svagheder vedrørende adgangs- og rettighedshåndtering."

Med andre ord: Et juridisk vink med en vognstang om, at der er problemer med præcis det forhold, som i år har ført til en afsløring om, at der er lækket data fra systemerne til et kulørt ugeblad.

Læs mere her: It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Ifølge Berlingske har der også været en påtegnelse, der er blevet givet til betroede medarbejdere i Nets og til bestyrelsen i 2013, hvor der er anmærkninger om, at alt for mange personer i Nets har adgang til fortroligt materiale.

Ud over de officielle rapporter har Nets i 2013 modtaget en række konkrete tip fra en fotograf, der har haft tilknytning til Se og Hør. Han fortalte, at bladet benyttede oplysninger fra en kilde i Nets.

Læs også: Endnu en skandale: Jeg anklager...!

Nets: Vi har fulgt op
Berlingske har spurgt Nets bestyrelsesformand siden 2007, Peter Lybecker, om, hvorfor der ikke blev reageret på advarslerne.

I en mail skriver han blandt andet til avisen:

"Nets har løbende fulgt op på systemrevisionsrapporterne, hvor vi har kunnet konstatere, at IBM på enkelte områder har haft brug for mere faste processer, end de har haft. Vi har anset dette for værende løst i 2011."

Han peger desuden på, at på baggrund af Nets-lækket skal sikkerheden ses efter i sømmene igen, og at indskærpede krav fra revisionen skal indarbejdes.

Læs også:

Afsløring: Tys-tys-kilden har haft fingrene i NemID

Det kan vi lære af Se og Hør-skandalen

Nets og IBM har kendt til data-lækager i lang tid

Her er læren af lækage-skandalen i Nets

It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    BEC

    Java software engineer (senior)

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Enterprise Arkitektur i Forsvaret på Østerbro

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    3 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige
    4 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    6 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones
    7 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med
    8 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

    Se seneste uge