Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

346.438 email-adresser lækket på Jubii

I hundredetusindvis af danske email-adresser på abonnenter på Jubiis nyhedsbreve har i otte måneder ligget frit tilgængeligt på Jubiis server. Jubiis direktør, Peter Lundsgaard, tøver ikke selv med at tage ordet 'katastrofe' i brug.

Et sikkerhedshul af dimensioner har i otte måneder stået piv-åbent hos internetportalen Jubii. Hullet har gjort, at 346.438 email-adresser på abonnenter på nyhedsbreve fra Jubii siden i sommer sidste år har ligget frit tilgængeligt på Jubiis server.

Filen med email-adresserne har således været at finde blandt spil, demoer, film og andre godbidder, som Jubii lægger ud til brugerne på internettet på adressen www.download.jubii.dk.

- Det er en katastrofe. Sådan noget må simpelthen ikke ske, siger administrerende direktør, Peter Lundsgaard, fra Jubii.

Syv ukendte downloads

Fejlen blev opdaget tidligere i dag, da en bruger henvendte sig til Jubii med oplysninger om, at nogen havde fundet frem til email-adresserne.

Jubii har checket op på dataene og fundet ud af, at de mere end 300.000 email-adresser ialt syv gange i løbet af de otte måneder er hentet fra serveren af personer, som man ikke kender identiteten på.

Heraf er de blevet hentet fem gange i de sidste 12 timer op til, at Jubii blev opmærksom på sikkerhedshullet.

Jubii kan ikke sige noget om, hvorvist email-adresserne dernæst er gået i cirkulation ude på nettet eller på anden måde er i risikogruppen for også at blive misbrugt.

Idiot står bag

Forklaringen på, at det overhovedet kunne ske, er ifølge Peter Lundsgaard, at en medarbejder i forbindelse med omlægninger har skullet overføre email-adresserne til en partner, der skulle hjælpe med at udskrive nyhedsbreve.

- Og så er den blevet lagt op på en server, hvor firmaet kunne hente den. Og så har idioten ikke taget den ned bagefter, siger direktøren.

Den pågældende medarbejder, som direktøren formoder bærer skylden, slipper for videre tiltale internt i firmaet, som han forlod for et halvt års tid siden.

Ifølge Peter Lundsgaard er it-afdelingen straks blevet sat i gang med at udfærdige procedurer for, hvordan overførsler må foregå fremover.

Filen med email-adresserne blev fjernet fra Jubiis server umiddelbart efter, at Jubii blev bekendt med fejlen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere