Et dansk firma, Security Point, har opdaget et kedeligt sikkerhedshul på danske e-handelssites. Det danske konsulentfirma med speciale i IT-sikkerhed meddeler, at det på visse sites er muligt for kunden at ændre prisen på de varer, der bestilles.
Sikkerhedshullet findes i de udbredte ?JavaScript butikker?, der anvendes af mange danske samt amerikanske websites. Muligheden for at ændre prisen på et udvalgt produkt kan skabe store problemer for de virksomheder, det går ud over, fordi prisændringer - eller ?falske? bestillinger - kan være svære at opdage eller pejle sig frem til efterfølgende.
Problemet kan opstå, hvis virksomheden har oprettet sin netbutik med softwaren Shop Express eller med Zilcron StoreCreator version 3.0 (eller ældre).
Problemets omfang er endnu ikke dokumenteret, men Security Point anser det for at være stort: I størrelsesordenen 2500 berørte sider.
Security Point har udgivet en officiel varsling om sikkerhedshullet, og der kan hentes mere information her.
Premium
DR trækker stort it-udbud tilbage med omgående virkning