Midt i den tørre danske agurketid fik pressen i starten af ugen sat liv i de ferierende danskere med interesse for e-handel,
Mandag skrev Dagbladet Børsen, at et alvorligt sikkerhedshul plagede en stor del af de danske butikker på Internet. Ifølge Børsen kunne enhver med et minimalt kendskab til IT bestille en vare over Internet og undgå betalingen i de butikker, der benytter sig af betalingssytemet DIBS fra selskabet Architrade.
Sikkerhedshullet blev ved et tilfælde opdaget af den århusianske Internetvirksomhed Canvas Interactive, der angiveligt skal have omgået betalingssystemet hos bogkæden GAD, blot ved at kopiere en enkelt linie tekst fra web-stedets kildekode.
Affæren gav Børsen blod på tanden og dagbladet foretog på samme måde et køb til 13.000 kroner hos Nem Computer, som kun blev stoppet, da avisen selv gik til bekendelse over for forretningen.
Ingen leverance
Men ingen af de opdagelsesrejsende i sikkerhedshullernes univers fik gennemført deres transaktioner. De bestilte ganske vist en vare, og de snød da også systemerne til at tro, at der var betalt for varen. Men ingen af dem modtog varen - der kom hverken bøger til Canvas eller computere til Børsen.
Dels fordi de selv afbrød handlen, dels manglede systemet desuden et transaktionsnummer fra PBS, hvilket resulterer i en fejlmeddelelse, og derfor blev ordren aldrig ekspederet.
Det betød, at der blev sat spørgsmålstegn ved, hvor stort det påståede sikkerhedshul i virkeligheden er.
Op af stolene
- Det er vores opfattelse, at omfanget af omtalen og opmærksomheden om den sikkerhedsbrist, der har været genstand for de sidste dages debat i pressen, er ude af proportioner med bristens alvorlighed og betydning. En sådan proportionsforvrængning skræmmer Internetbrugere unødigt, rasede advokaten Martin von Haller Grønbæk, der er formand for Forening for Dansk Internet Handel.
Også Foreningen af Internet Leverandører (FIL) mener, at hele historien er en storm i et glas vand.
- Vi er kommet til den konklusion, at sikkerhedshullet eksisterer, men det er så let at lukke, at enhver habil programmør kan gøre det på få minutter. Der er intet i vejen med de andre betalingssystemer som sådan, men kun den måde, hvorpå de anvendes, og det kan let korrigeres således, at sikkerhedsrisikoen forsvinder, konstaterer Basse Basse Bergqvist, der er formand for FIL.
