Irmas netbutik Irmatorvet.dk måtte i går med beklagelse informere sine kunder om, at kundedata har været placeret på usikre servere.
Personer, der har handlet på torvet siden oktober, kan være udsat for sikkerhedsbristen, hvor deres kontaktoplysninger, password og købshistorik potentielt kunne falde i hænderne på uvedkommende.
Men intet tyder på, at data er blevet misbrugt. Desuden oplyser Irmatorvets direktør, at ingen kreditkortsoplysninger er blevet lækket.
”Der er ingen af vores kunder, der er blevet berørt at det her, og der svømmer heller ikke nogen data rundt ude i cyberspace. Vi har valgt at handle proaktivt omkring det, og har derfor også valgt at kontakte Datatilsynet på eget initiativ,” fortæller Peter Bagge-Nielsen administrerende direktør til ComON.
Datatilsynet har taget hændelsen til efterretning.
Livetest med rigtige data
Hele miseren skyldes, at Irmatorvet har været ved at opgradere den tekniske platform. I den forbindelse blev der lavet en testserver, som skulle afprøve det nye setup, før det nethandlende blev lukket indefor.
Man ønskede at gøre testen så virkelighedstro som muligt, og derfor blev det besluttet at bruge kundedata fra de eksisterende kunder. Efterfølgende konstaterede it-sikkerhedssafdelingen, at testserveren ikke var tilstrækkeligt sikkerhedsmæssigt beskyttet.
”Det, vi har lært af episoden, er, at når vi i fremtiden skal opsætte testservere, så skal vi sørge for at have den samme sikkerhed, som vi har i vores live-miljø,” siger Peter Bagge-Nielsen.
Man han understreger, at hackere skulle være yderst heldige og ferme, hvis de ville finde kundernes kontaktoplysninger, password eller købshistorik. Man skulle kende adressen på testserveren, og et check af systemets log viser, at det er usandsynligt, at ubudne gæster har været på besøg.
Berørte kunder er blevet opfordret til at skifte adgangskoder hurtigst muligt, ellers bliver de automatisk annulleret.
