Søg

Guf for hackere: Intetanende virksomheder lækker interne data på åbne hjemmesider

Mange virksomheder renser ikke billeder og andre filer for metadata, inden de offentliggøres online. Det giver hackere let adgang til informationer om ansatte, der kan bruges til CEO-fraud.

31. juli 2017 kl. 12.25
Artikel top billede

(Foto: scyther5 / scyther5)

Adam Fribo Adam Fribo

”Det er virkelig lavthængende frugt.”

Sådan beskriver Lewis Henderson fra sikkerhedsfirmaet Glasswall de metadata, der følger med, når virksomheder offentliggører billeder, PDF-filer og andre enheder på deres hjemmesider.

Henderson og Glasswall har for BBC undersøgt hjemmesider for udvalgte advokatfirmaer, banker, offentlige myndigheder og forsvars-leverandører for at finde ud af, om de lækker følsomme oplysninger - og det gør de.

Virksomhederne fjerner i mange tilfælde ikke metadata fra de filer, de publicerer, og dermed kan en uskyldig PDF pludselig blive et værdifuldt værktøj for hackere, der gerne vil begå CEO fraud.

Metadata på de undersøgte virksomheders hjemmesider indeholder i mange tilfælde navnet på den person, der havde oprettet filen, men også interne brugernavne og oplysninger om den specifikke software på brugerens computer ligger frit tilgængelige.

”Alle virksomhederne har sikkert en politik, der dikterer, at dette her ikke må ske. Men det betyder ikke, at der også er konkrete processer på plads for, hvordan man undgår det,” siger Lewis Henderson til BBC.

Skræddersyet svindel

CEO-fraud vinder frem i store dele af verden, og herhjemme er det blandt andet gået ud over Statens Museum for Kunst, der i april måned blev narret til at overføre 805.000 kroner til hackere, der udgav sig for at være museumsdirektøren.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Ifølge Lewis Henderson vil det være let for en hacker at bruge sociale medier til at koble navnene fra virksomhedens metadata sammen med virkelige personer, og så er man allerede godt i gang med det målrettede hackerangreb.

”Jo mere information du har, jo mere kan du tilpasse det, du sender til dit mål,” siger han til BBC.

Den britiske sikkerhedsekspert Rik Ferguson fortalte tidligere på året til Computerworld, hvordan nigerianske bander organiserer CEO-fraud i Danmark ved hjælp af lokale freelancere.

Det kan du læse mere om her: 
Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Mød 3.500+ it-talenter på IT-DAY 2026

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    KMD A/S

    SAP-arkitekt

    Skåne

    Capgemini Danmark A/S

    Management Consultant

    Københavnsområdet

    Patent- og Varemærkestyrelsen

    Softwareudvikler

    Københavnsområdet

    KMD A/S

    Support Consultant

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Trump forbyder chip-opkøb: Handel skal rulles tilbage
    2 Berygtet hacker skulle sidde mange år i fængsel for at have hvidvasket milliarder: Nu er han blevet løsladt og klar til en ny karriere
    3 Aarhusiansk it-firma gør alle ansatte til medejere: ”Det er ikke nok med en god løn – man skal kunne tilbyde noget mere”
    4 Bølge af massefyringer på vej i banksektoren: 200.000 job kan blive erstattet af AI
    5 Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til
    6 Morgen-briefing: Logpoints danske CTO takker af efter 14 år / Elon Musks AI i voldsom modvind: Fjerner tøj fra billeder af kendte og børn / Microsoft topchef vil hæve niveauet for debatten om AI
    7 Trifork-topchef fik udbetalt løn i aktier for at genvinde investorernes tillid – solgte samtidig aktier for 45 millioner kroner
    8 Nye tal afslører: Så meget er Microsofts danske datacentre værd

    Se seneste uge