Artikel top billede

SuperBrugsen lukker for stor internet-konkurrence efter sikkerheds-brøler: Beklager fejlen

Flere af deltagerne i en konkurrence, der er igangsat af dagligvarekæden SuperBrugsen, har fået ubehagelige sms- og postbeskeder. Her er forklaringen.

Interview: HurraBrugsens konkurrence, der er arrangeret af dagligvarekæden SuperBrugsen, har haft problemer med sikkerheden.

Flere deltagere har således fået henvendelser fra en tredjemand, der intet har med SuperBrugsen eller moderselskabet Coop at gøre.

Det har drejet sig om sms-beskeder eller e-mail med indhold, der kritiserer SuperBrugsens sikkerhed på firmaets kampagne-site.

Disse henvendelser har fået konkurrencearrangørerne til at lukke ned for kampagnen og sende en undskyldning til alle deltagerne i konkurrencen.

Hacket eller ej

Lars Henrik Larsen, du er digital direktør i reklamefirmaet [i]Publica, der har ansvaret for konkurrencen. Er I blevet hacket?[/i]

"Nej. Det er ikke det rigtige ord at bruge i denne forbindelse."

Hvad er der så sket?

"Konkurrencen er bygget op på den måde, at deltagerne skal afgive deres mobilnummer, e-mail og navn for at deltage. Man kan løbende optjene lodder i konkurrencen, men det kræver, at man logger på igen. For at gøre det enkelt valgte vi, at brugeren efter det første besøg kunne logge på alene med mobilnummer," fortæller Lars Henrik Larsen til Computerworld.

Kritiserer sikkerheden

Den beslutning gjorde det ikke kun enkelt for konkurrencedeltagerne, men også for uvedkommende at logge på andre personers profil.

"En person har gættet sig frem til nogle mobilnumre på deltagere i konkurrencen. Efterfølgende har han via nettet koblet nummeret sammen med adressedata og henvendt sig via til dem via sms eller mail med en tekst, der kritiserer konkurrencens sikkerhed."

HurraBrugsens konkurrence har kun ligget inde med informationer om navn, nummer og mail.

I disse mail- og sms-beskeder bliver I kritiseret for dårlig sikkerhed i forbindelse med kampagnen. Det er der vel noget om?

"Ja, det skal uvedkommende ikke have lov til at gøre. Vi lukkede siden ned med det samme, vi blev opmærksom på problemerne. Ligeledes er login-funktionen blevet ændret, så man skal logge på med alle tre informationssæt hver gang. Det er desværre lidt mere besværligt for deltagerne, men vi tager sikkerheden super alvorlig, og derfor har vi selvfølgelig også reageret med det samme."

Så man kan helt udelukke, at der har været adgang til mere følsomme data som kortnumre?

"Ja. Det har slet ikke været tilfældet."

Ikke ramt andre it-systemer
Hvor mange personer har modtaget de uønskede sms- eller postbeskeder?

"Det har været meget begrænset."

Er det 10, 100, eller 1000?

"Det vil jeg ikke kommentere på."

Har I fundet personen, der har udsendt beskederne?

"Det vil jeg heller ikke kommentere på."

Men I har fået det stoppet og informeret alle deltagerne?

"Ja. Det er helt stoppet. Det gjorde vi med det samme. Der er også sendt en mail til alle deltagerne med en beklagelse."

Har denne episode indflydelse på andre systemer i Coop, der står bag SuperBrugsen?

"Nej, det er udelukkende et kampagne-site, der lever autonomt fra andre it-systemer," forklarer Lars Henrik Larsen.

Superbrugsen oplyser at sitet kun var midlertidigt lukket og at det nu kører igen, men med den forbedrede sikkerhed. 

Læs også:
Pinlig afsløring: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Internettets store skrækscenarie: Din porno-historik kan blive lækket

Hacker kom ind via labelprinter: Tog dansk firmas it-systemer som gidsel




IT-JOB

Cognizant Technology Solutions Denmark ApS

Azure Architect

Netcompany A/S

Software Developer

Rohde & Schwarz Technology Center A/S

FPGA-udvikler
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere