Verdens største møbelfirma Ikea har kendt til det omfattende sikkerhedshul på firmaets websider siden weekenden.
Alligevel var det onsdag muligt for potentielle hackere at udnytte det omfattende sikkerhedshul, som gør det muligt at hacke og phishe, og som det ifølge sikkerhedseksperter kun vil tage 10 minutter at lukke.
I weekenden stødte en Computerworld-læser, der arbejder som it-arkitekt, på sikkerhedsproblemet hos Ikea. Sikkerhedshullet gør det muligt at benytte firmaets hjemmeside til eksempelvis masseudsendelse af spam.
”Jeg bemærkede, at det er en helt standard form-submit, som man i enhver henseende kan udnytte maskinelt. Og det kan man bruge til at sende emails fra i massevis,” siger Jonas Thomsen om opdagelsen.
Allerede i weekenden advarede han møbelgiganten om sikkerhedsproblemet på firmaets hjemmeside. Men onsdag var problemet stadig ikke løst.
”Jeg er personligt meget af træt af spam, og derfor vil jeg gøre, hvad jeg kan for at lukke de huller, som jeg opdager,” siger Jonas Thomsen.
Hos Ikea i Danmark bekræfter pr- og kommunikationsansvarlig Thomas Uhd, at møbelgiganten er blevet oplyst om problemet fra en ekstern kilde indenfor den seneste uge. Samtidig oplyser han, at den danske afdeling med det samme advarede Ikeas internationale it-afdeling.
”I det øjeblik vi sender denne her sag videre til Sverige, så er det dem, der laver en vurdering af, om det her er en hastesag, og hvor højt den skal prioritere,” siger Thomas Uhd.
Selv om den internationale afdeling hos Ikea altså har kendt til problemet i dagevis, har Ikea Danmark indtil videre ikke hørt mere om problemstillingen fra Ikea Group. Og sikkerhedsproblemet er endnu ikke rettet.
Sikkerhedsproblemet vedrører ifølge Thomas Uhd hele Ikea og derfor vurderer Ikeas internationale it- afdeling i øjeblikket problemets omfang, og hvad man eventuelt kan gøre for at løse det.
Derfor har er det endnu ikke muligt at få en kommentar til, hvornår og om sikkerhedsproblemet bliver løst.
Ikea Danmark havde sidste år 4,5 milloner unikke besøgende på den danske hjemmeside. Firmaet har endnu ikke opgjort de internationale besøgstal men forventer en halv milliard besøgende.
Firmaet omsatte i sidste regnskabsår for 147,5 milliarder kroner på verdensplan.
