Søg

Guf for hackere: Intetanende virksomheder lækker interne data på åbne hjemmesider

Mange virksomheder renser ikke billeder og andre filer for metadata, inden de offentliggøres online. Det giver hackere let adgang til informationer om ansatte, der kan bruges til CEO-fraud.

31. juli 2017 kl. 12.25
Artikel top billede

(Foto: scyther5 / scyther5)

Adam Fribo Adam Fribo

”Det er virkelig lavthængende frugt.”

Sådan beskriver Lewis Henderson fra sikkerhedsfirmaet Glasswall de metadata, der følger med, når virksomheder offentliggører billeder, PDF-filer og andre enheder på deres hjemmesider.

Henderson og Glasswall har for BBC undersøgt hjemmesider for udvalgte advokatfirmaer, banker, offentlige myndigheder og forsvars-leverandører for at finde ud af, om de lækker følsomme oplysninger - og det gør de.

Virksomhederne fjerner i mange tilfælde ikke metadata fra de filer, de publicerer, og dermed kan en uskyldig PDF pludselig blive et værdifuldt værktøj for hackere, der gerne vil begå CEO fraud.

Metadata på de undersøgte virksomheders hjemmesider indeholder i mange tilfælde navnet på den person, der havde oprettet filen, men også interne brugernavne og oplysninger om den specifikke software på brugerens computer ligger frit tilgængelige.

”Alle virksomhederne har sikkert en politik, der dikterer, at dette her ikke må ske. Men det betyder ikke, at der også er konkrete processer på plads for, hvordan man undgår det,” siger Lewis Henderson til BBC.

Skræddersyet svindel

CEO-fraud vinder frem i store dele af verden, og herhjemme er det blandt andet gået ud over Statens Museum for Kunst, der i april måned blev narret til at overføre 805.000 kroner til hackere, der udgav sig for at være museumsdirektøren.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Ifølge Lewis Henderson vil det være let for en hacker at bruge sociale medier til at koble navnene fra virksomhedens metadata sammen med virkelige personer, og så er man allerede godt i gang med det målrettede hackerangreb.

”Jo mere information du har, jo mere kan du tilpasse det, du sender til dit mål,” siger han til BBC.

Den britiske sikkerhedsekspert Rik Ferguson fortalte tidligere på året til Computerworld, hvordan nigerianske bander organiserer CEO-fraud i Danmark ved hjælp af lokale freelancere.

Det kan du læse mere om her: 
Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    LB Forsikring

    Afdelingschef for Digital Finans

    Københavnsområdet

    Forsvaret

    Senior DevSecOps Lead til Forsvarets AI Center

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    3 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    4 Disse nye Windows-pc’er skal tage kampen op med Apples billige Macbook Neo
    5 Ny gratis AI blander sig i toppen: Så tæt kommer den på ChatGPT og Claude
    6 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    7 Zangenberg om priskrig på tokens: ”AI-tokens bliver meget dyrere, end folk forestiller sig”
    8 Bød langt under det forventede: Skal stå for al drift af dansk kæmpe-netværk med ny kontrakt til 150 millioner kroner

    Se seneste uge