346.438 email-adresser lækket på Jubii

I hundredetusindvis af danske email-adresser på abonnenter på Jubiis nyhedsbreve har i otte måneder ligget frit tilgængeligt på Jubiis server. Jubiis direktør, Peter Lundsgaard, tøver ikke selv med at tage ordet 'katastrofe' i brug.

Et sikkerhedshul af dimensioner har i otte måneder stået piv-åbent hos internetportalen Jubii. Hullet har gjort, at 346.438 email-adresser på abonnenter på nyhedsbreve fra Jubii siden i sommer sidste år har ligget frit tilgængeligt på Jubiis server.

Filen med email-adresserne har således været at finde blandt spil, demoer, film og andre godbidder, som Jubii lægger ud til brugerne på internettet på adressen www.download.jubii.dk.

- Det er en katastrofe. Sådan noget må simpelthen ikke ske, siger administrerende direktør, Peter Lundsgaard, fra Jubii.

Syv ukendte downloads

Fejlen blev opdaget tidligere i dag, da en bruger henvendte sig til Jubii med oplysninger om, at nogen havde fundet frem til email-adresserne.

Jubii har checket op på dataene og fundet ud af, at de mere end 300.000 email-adresser ialt syv gange i løbet af de otte måneder er hentet fra serveren af personer, som man ikke kender identiteten på.

Heraf er de blevet hentet fem gange i de sidste 12 timer op til, at Jubii blev opmærksom på sikkerhedshullet.

Jubii kan ikke sige noget om, hvorvist email-adresserne dernæst er gået i cirkulation ude på nettet eller på anden måde er i risikogruppen for også at blive misbrugt.

Idiot står bag

Forklaringen på, at det overhovedet kunne ske, er ifølge Peter Lundsgaard, at en medarbejder i forbindelse med omlægninger har skullet overføre email-adresserne til en partner, der skulle hjælpe med at udskrive nyhedsbreve.

- Og så er den blevet lagt op på en server, hvor firmaet kunne hente den. Og så har idioten ikke taget den ned bagefter, siger direktøren.

Den pågældende medarbejder, som direktøren formoder bærer skylden, slipper for videre tiltale internt i firmaet, som han forlod for et halvt års tid siden.

Ifølge Peter Lundsgaard er it-afdelingen straks blevet sat i gang med at udfærdige procedurer for, hvordan overførsler må foregå fremover.

Filen med email-adresserne blev fjernet fra Jubiis server umiddelbart efter, at Jubii blev bekendt med fejlen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Derfor virker mailbårne angreb – og sådan beskytter du dig
Cyberangreb via email er blandt de mest udbredte cybertrusler, og i dette whitepaper får du viden om hvordan de mest udbredte typer fungerer, detekteres og afvises.