Artikel top billede

Igen og igen og igen: Så mange advarsler har Nets fået siden 2007

Det burde ikke komme bag på Nets, at sikkerheden omkring selskabets kreditkortoplysninger er hullet. Det har Nets vidst siden 2007, og advarslerne er blevet gentaget flere gange.

I en fodboldkamp ryger man ud efter to gule kort.

Men den regel gælder altså ikke, når man er en virksomhed, der opbevarer nogle af de mest følsomme oplysninger i Danmark.

Nets har nemlig fået en hel stribe advarsler på vejen mod den skandale, som er blevet blotlagt i forbindelse med en Nets/IBM-ansats salg af oplysninger til Se og Hør.

En ekstern revision af it-sikkerheden fra 2007, der skal beskytte Dankortets data, indeholder en stribe særligt kritisable forhold og påtegnelser om, at sikkerheden ikke er i orden.

Det skriver Berlingske, der er kommet i besiddelse af revisionspapirerne.

Igen i 2010 og 2013

Der er også en revisionsrapport fra 2010, der vedrører IBM's drift af NemID, som advarer mod sikkerhedsproblemer.

I erklæring fra PwC fra april 2010 skriver revisionsfirmaet blandt andet, at: "Der eksisterer enkeltstående svagheder vedrørende adgangs- og rettighedshåndtering."

Med andre ord: Et juridisk vink med en vognstang om, at der er problemer med præcis det forhold, som i år har ført til en afsløring om, at der er lækket data fra systemerne til et kulørt ugeblad.

Læs mere her: It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Ifølge Berlingske har der også været en påtegnelse, der er blevet givet til betroede medarbejdere i Nets og til bestyrelsen i 2013, hvor der er anmærkninger om, at alt for mange personer i Nets har adgang til fortroligt materiale.

Ud over de officielle rapporter har Nets i 2013 modtaget en række konkrete tip fra en fotograf, der har haft tilknytning til Se og Hør. Han fortalte, at bladet benyttede oplysninger fra en kilde i Nets.

Læs også: Endnu en skandale: Jeg anklager...!

Nets: Vi har fulgt op
Berlingske har spurgt Nets bestyrelsesformand siden 2007, Peter Lybecker, om, hvorfor der ikke blev reageret på advarslerne.

I en mail skriver han blandt andet til avisen:

"Nets har løbende fulgt op på systemrevisionsrapporterne, hvor vi har kunnet konstatere, at IBM på enkelte områder har haft brug for mere faste processer, end de har haft. Vi har anset dette for værende løst i 2011."

Han peger desuden på, at på baggrund af Nets-lækket skal sikkerheden ses efter i sømmene igen, og at indskærpede krav fra revisionen skal indarbejdes.

Læs også:

Afsløring: Tys-tys-kilden har haft fingrene i NemID

Det kan vi lære af Se og Hør-skandalen

Nets og IBM har kendt til data-lækager i lang tid

Her er læren af lækage-skandalen i Nets

It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere