130.000 kreditkort til fri afbenyttelse

Mere end hundredtusind kreditkortnumre lå helt frit tilgængeligt på en amerikansk server. En svensk sikkerhedsekspert opdagede bommerten.

Artikel top billede

Kreditkortnummer, udløbsdato og indehaverens navn.

Side op og side ned med følsomme oplysninger lå helt frit tilgængelig på en amerikansk server i delstaten South Carolina.

Eneste krav for at få adgang til siden var en internetforbindelse og en computer udstyret med en browser.

Først da Computerworlds svenske søsterpublikation, Computer Sweden, kontaktede det amerikanske selskab, blev der sat en prop i hullet.

Ups, vores fejl

Selskabet, der sælger kasseterminaler til hoteller og restauranter, satte for nogle uger siden en backup af data på en terminal i gang. Men der gik noget alvorligt galt, skriver Computer Sweden.

Uheldet bestod i, at cirka 130.000 kreditkortnumre blev lagt på nettet.

Terminalfirmaets grundlægger har bekræftet overfor Computer Sweden, det de er skyld i fejlen.

Efter Computer Swedens kontakt blev serveren straks pillet af nettet. Da den igen kom online, var kortnumrene fjernet.

Der gik dog blot et par timer, før man igen havde adgang til kreditkortinformationer på serveren.

Computer Sweden kontaktede igen firmaets direktør, som atter måtte trække stikket ud.

Opdaget af svensk snushane

Den svenske computeravis blev sat på sporet af en svensk sikkerhedskonsulent, der hedder Max Persson.

Persson fortæller, at han opdagede fejlen via et egenudviklet software-program, der søger efter sensitive oplysninger på nettet.

"Jeg kontaktede Computer Sweden, for at sagen kunne blive offentliggjort og hullet lukket," siger han til avisen.

De blotlagte data kan uden videre bruges som betalingsmiddel i netbutikker.

Den eneste information, der ikke var tilgængelig, var de tre kontrolcifre, ccw-koden, der står bag på kortet.

Det er dog langt fra alle online-handlende, som kræver disse tal oplyst i forbindelse med en handel.

Et af de selskaber, der fik kundernes kortnumre blotlagt, var en lokal afdeling af hotelkæden Holiday Inn.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo