(Opdateret): I går var det svært at komme ind på Zeptos hjemmeside på grund af massiv interesse for et begrænset antal billige fladskærme. Derefter blev det fuldstændig umuligt at komme ind på Zepto.dk. Men det er af en helt anden årsag: Ordresystemet har stået pivåbent.
CRNs søsterportal ComON blev i går gjort opmærksom på Zepto-hullet af en anonym læser. På hjemmesiden kunne man efter forgodtbefindende bladre rundt i de "shopping carts", som hundredevis af mennesker havde "fyldt" med Zepto-udstyr - først og fremmest Zeptos knaldtilbud af et fladskærmsfjernsyn, som mange forgæves forsøgte at bestille i går. Ud over navn, postadresse og telefonnummer var betalingsdata i form af transaktionsnummeret frit tilgængeligt - samt naturligvis hvilken vare, der var bestilt.
Da Zepto efterfølgende blev gjort opmærksom på hullet, valgte man helt at lukke hjemmesiden, men den er nu oppe at køre igen.
Hullet skyldes hjemmesidens opbygning, der gjorde det muligt at lure i andres ordrer og se deres kontaktinformationer udelukkende ved at at ændre lidt på ID'en i slutningen af URL'en.
Underdirektør Morten Kjærsgaard beklager fejlen.
»Det er vi selvfølgelig meget kede af, og det er klart en fejl. Derfor har vi suspenderet hjemmesiden, indtil problemet er løst,« siger Morten Kjærsgaard.
Fadæsen får ikke umiddelbart konsekvenser internt hos Zepto, da den pågældende udvikler af .net-løsningen allerede har forladt Zepto.
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu