Søg

Guf for hackere: Intetanende virksomheder lækker interne data på åbne hjemmesider

Mange virksomheder renser ikke billeder og andre filer for metadata, inden de offentliggøres online. Det giver hackere let adgang til informationer om ansatte, der kan bruges til CEO-fraud.

31. juli 2017 kl. 12.25
Artikel top billede

(Foto: scyther5 / scyther5)

Adam Fribo Adam Fribo

”Det er virkelig lavthængende frugt.”

Sådan beskriver Lewis Henderson fra sikkerhedsfirmaet Glasswall de metadata, der følger med, når virksomheder offentliggører billeder, PDF-filer og andre enheder på deres hjemmesider.

Henderson og Glasswall har for BBC undersøgt hjemmesider for udvalgte advokatfirmaer, banker, offentlige myndigheder og forsvars-leverandører for at finde ud af, om de lækker følsomme oplysninger - og det gør de.

Virksomhederne fjerner i mange tilfælde ikke metadata fra de filer, de publicerer, og dermed kan en uskyldig PDF pludselig blive et værdifuldt værktøj for hackere, der gerne vil begå CEO fraud.

Metadata på de undersøgte virksomheders hjemmesider indeholder i mange tilfælde navnet på den person, der havde oprettet filen, men også interne brugernavne og oplysninger om den specifikke software på brugerens computer ligger frit tilgængelige.

”Alle virksomhederne har sikkert en politik, der dikterer, at dette her ikke må ske. Men det betyder ikke, at der også er konkrete processer på plads for, hvordan man undgår det,” siger Lewis Henderson til BBC.

Skræddersyet svindel

CEO-fraud vinder frem i store dele af verden, og herhjemme er det blandt andet gået ud over Statens Museum for Kunst, der i april måned blev narret til at overføre 805.000 kroner til hackere, der udgav sig for at være museumsdirektøren.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Ifølge Lewis Henderson vil det være let for en hacker at bruge sociale medier til at koble navnene fra virksomhedens metadata sammen med virkelige personer, og så er man allerede godt i gang med det målrettede hackerangreb.

”Jo mere information du har, jo mere kan du tilpasse det, du sender til dit mål,” siger han til BBC.

Den britiske sikkerhedsekspert Rik Ferguson fortalte tidligere på året til Computerworld, hvordan nigerianske bander organiserer CEO-fraud i Danmark ved hjælp af lokale freelancere.

Det kan du læse mere om her: 
Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    KMD A/S

    Senior Test Consultant

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    5 Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd
    6 Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift
    7 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    8 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

    Se seneste uge