Artikel top billede

Foto: Torben Klint

Ekspert om Danske Banks NemID-brøler: Pinligt

En fejl med en NemID-konto udleveret af Danske Bank gav en ung pige adgang til en anden persons bankkonto. Der skal strammes op, lyder det fra en sikkerhedsekspert.

Ved en fejl fik en ung pige adgang til en anden bankkonto via NemID.

Efter at have været en tur i banken, hvor der blev udleveret et NemID-login, fik en ung pige sig en slem overraskelse da hun kom hjem.

Det beretter hendes far til Computerworld.

"Min datter fik adgang til en helt anden persons konto, via en NemID-konto udleveret af en medarbejder i Danske Bank," fortæller Bo Larsen far til pigen.

Du hun havde logget sig på, undrede hun sig over, at der var trukket penge for en handel i Fakta og overført penge til FynBus, fortæller han.

"Det havde hun ikke gjort, og i stedet viste det sig da også, at hun havde fået en anden persons login-informationer, og med dem kunne hun så få adgang til denne persons netbank," fortæller han.

Med denne episode i baghovedet kan man spørgsmålstegn om sikkerheden ved udleveringen af NemID-konti.

Danske Bank har forklaret sagen som en svipser.

Pinlige ridser i lakken
DanID, der er firmaet bag NemID, mener ikke, det er deres bord.

"Det er en af de distributionskanaler, der findes. Det har ikke noget med NemID-løsningen som sådan at gøre," siger Jette Knudsen, der er pressechef i DanID.

En sikkerhedsekspert mener ligeledes, at fejlen ligger hos Danske Bank, og han kan se nogle procedurefejl i forbindelse med udstedelsen af NemID.

"Det er meget pinligt. Hvis det kan ske en gang, kan det ske igen. Der skal strammes op, for dette må ikke ske," fortæller Thomas Wong fra FortConsult.

"Bankerne løser lignende opgaver, og har erfaringer fra andre områder. De burde være rustet til opgaven, men det kan være, at det er gået for hurtigt med udrulningen af NemID, der ellers har været varslet i lang tid," vurderer han.

Han har dog tillid til, at sagen tages meget seriøst af bankerne og at rutinerne kommer på plads, men siger, at sådanne sager giver alvorlige ridser i lakken og kan være med til at sænke forbrugertilliden til NemID.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere