CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Igen og igen og igen: Så mange advarsler har Nets fået siden 2007

Det burde ikke komme bag på Nets, at sikkerheden omkring selskabets kreditkortoplysninger er hullet. Det har Nets vidst siden 2007, og advarslerne er blevet gentaget flere gange.

14. maj 2014 kl. 09.57
Nicolai Devantier Nicolai Devantier Journalist

I en fodboldkamp ryger man ud efter to gule kort.

Men den regel gælder altså ikke, når man er en virksomhed, der opbevarer nogle af de mest følsomme oplysninger i Danmark.

Nets har nemlig fået en hel stribe advarsler på vejen mod den skandale, som er blevet blotlagt i forbindelse med en Nets/IBM-ansats salg af oplysninger til Se og Hør.

En ekstern revision af it-sikkerheden fra 2007, der skal beskytte Dankortets data, indeholder en stribe særligt kritisable forhold og påtegnelser om, at sikkerheden ikke er i orden.

Det skriver Berlingske, der er kommet i besiddelse af revisionspapirerne.

Igen i 2010 og 2013

Der er også en revisionsrapport fra 2010, der vedrører IBM's drift af NemID, som advarer mod sikkerhedsproblemer.

I erklæring fra PwC fra april 2010 skriver revisionsfirmaet blandt andet, at: "Der eksisterer enkeltstående svagheder vedrørende adgangs- og rettighedshåndtering."

Med andre ord: Et juridisk vink med en vognstang om, at der er problemer med præcis det forhold, som i år har ført til en afsløring om, at der er lækket data fra systemerne til et kulørt ugeblad.

Læs mere her: It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Ifølge Berlingske har der også været en påtegnelse, der er blevet givet til betroede medarbejdere i Nets og til bestyrelsen i 2013, hvor der er anmærkninger om, at alt for mange personer i Nets har adgang til fortroligt materiale.

Ud over de officielle rapporter har Nets i 2013 modtaget en række konkrete tip fra en fotograf, der har haft tilknytning til Se og Hør. Han fortalte, at bladet benyttede oplysninger fra en kilde i Nets.

Læs også: Endnu en skandale: Jeg anklager...!

Nets: Vi har fulgt op
Berlingske har spurgt Nets bestyrelsesformand siden 2007, Peter Lybecker, om, hvorfor der ikke blev reageret på advarslerne.

I en mail skriver han blandt andet til avisen:

"Nets har løbende fulgt op på systemrevisionsrapporterne, hvor vi har kunnet konstatere, at IBM på enkelte områder har haft brug for mere faste processer, end de har haft. Vi har anset dette for værende løst i 2011."

Han peger desuden på, at på baggrund af Nets-lækket skal sikkerheden ses efter i sømmene igen, og at indskærpede krav fra revisionen skal indarbejdes.

Læs også:

Afsløring: Tys-tys-kilden har haft fingrene i NemID

Det kan vi lære af Se og Hør-skandalen

Nets og IBM har kendt til data-lækager i lang tid

Her er læren af lækage-skandalen i Nets

It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis




Navnenyt fra it-danmarkVis alle »
Tage Balling-Ansø
Tage Balling-Ansø
Kasper Grønning Høg
Kasper Grønning Høg
Sven Birk Tofte
Sven Birk Tofte
Søren Nedergaard
Søren Nedergaard

Andreas Hoffmann
Andreas Hoffmann
Therese Louise Rastorp
Therese Louise Rastorp
Daniel Egdal
Daniel Egdal
Yucheng Fu
Yucheng Fu


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
opinion
Tue Lystrup
Tue Lystrup
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Artikel teaser billede

Martin Dommerby Kristiansen

Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det

Mest læste klummer og blogs
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
Klumme: Trump er kort og godt et bedre bud i almindelige amerikaneres øjne end den håbløse Harris og hendes fjollede parti, hvor identity-hejset for de ganske få, ekstreme og uforsonlige er vigtigere end de problemer, som det store flertal står med.
Af: Mogens Nørgaard
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Klumme: Jeg vil vove den påstand, at gaming er et “gateway-drug” til teknologi og innovation. Langt de fleste gode programmører og it-teknikere har været gamere. Og alle ved godt, at både programmørerne og it-teknikerne er verdens reelle magthavere.
Af: Mikkel Heltborg Terp
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Mikkel Heltborg Terp
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Læs indlæg

Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Styrk compliance, sikkerhed og overblik med ét hug
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »