Datatilsynet retter en alvorlig kritik mod netbutikken Harald Nyborg, der i løbet af sommeren i to tilfælde gav kunderne fri adgang til at læse oplysninger om hinandens varekøb.
Efter Computerworld Onlines omtale af sikkerhedshullerne valgte Datatilsynet selv at gå ind i sagen og forlangte en redegørelse fra Harald Nyborg om miseren.
Harald Nyborg slipper med en kritik, fordi Odense-virksomheden har lovet at ofre sikkerheden større opmærksomhed og har købt sig til sikkerhedsløsninger ude i byen.
I begyndelsen af juli opdagede en læser et hul i Harald Nyborgs netbutik, der gav adgang til at se andre kunders ordrebekræftelser.
Dengang benægtede Harald Nyborg i første omgang fejlen, og efter at Computerworld Online gik ind i sagen, truede den fynske koncern endda læseren med retsforfølgelse.
Harald Nyborg frafaldt truslerne og lovede, at sikkerhedshullet omgående var blevet lappet.
Flere huller
Det var dog en sandhed med modifikationer, for en onsdag i august handlede en anden af Computerworld Onlines læsere i netbutikken og prøvede at ændre lidt på de internetadresser, der kom frem i browserens adressefelt.
Dermed fik også han adgang til hundredvis af ordrebekræftelser, der minimum gik tilbage til midten af juni måned.
Samme dag blev Harald Nyborg kontaktet af en sikkerhedsekspert, og han fik fuldmagt til at gå sikkerheden i netbutikken igennem med en tættekam.
Det skete samme aften, men eksperten var ikke i stand til at genfinde de sikkerhedshuller, som kunden havde oplyst såvel Harald Nyborg som Computerworld Online om, og som blev dokumenteret af skærmbilledet herunder.
| Datatilsynet kritiserer nu Harald Nyborg for ikke at have taget datasikkerheden alvorlig nok. I sommer havde kunderne i netbutikken adgang til at læse hinandens ordrebekræftelser. |
Ikke nok fokus på sikkerhed
Sagen er altså i virkeligheden uopklaret, men siden har Harald Nyborg bestilt en komplet sikkerhedsløsning hos TDC Internet, og dermed er Mogens Krammer igen tryg ved sikkerheden i netbutikken:
- Vi kan sådan set kun erklære os enige i kritikken fra Datatilsynet. Men vi ved jo også godt, at når man taler om edb-programmer, så kan de ikke være fejlfri fra den første dag. Nogle fejl skal rettes hen ad vejen, siger Mogens Krammer til Computerworld Online.
- Men set i bakspejlet har vi ikke haft nok fokus på sikkerheden, tilføjer han.
Harald Nyborg står stadigvæk selv for vedligeholdelsen af netbutikken - sikkerheden undtaget.
Og butikken på nettet er en stor succes for postordrekæden, der for en minimal investering i dag henter 1,5 millioner kroner hjem om måneden i omsætning via internettet.
Sure over trusler
I tiden omkring afsløringerne modtog Harald Nyborg hundredvis af e-mails fra vrede kunder og læsere, men det var i virkeligheden ikke sikkerhedshullerne, der bragte sindene i kog:
- Folk reagerede imod, at vi kom til at true manden, der opdagede det første sikkerhedshul, med sagsanlæg, siger Mogens Krammer, der tidligere har indrømmet, at Harald Nyborg behandlede sagen "aldeles tåbeligt".
Lige siden afsløringerne er Harald Nyborg blevet kontaktet af en stribe virksomheder, der har tilbudt at bringe sikkerheden i netbutikken i orden.
- Vi har fået mange henvendelser, og desværre også fra mange, der har løbet med en halv vind og i virkeligheden ikke vidste ret meget om de problemer, vi havde, siger Mogens Krammer.
Selvom netbutikken har opnået en pæn størrelse, agter Harald Nyborg ikke at tage del i organisationer og foreninger, hvor netbutikker udveksler erfaringer om eksempelvis sikkerhed:
- Vi plejer nu at kunne passe os selv, siger Mogens Krammer.
Relevant link:
