Møbelgiganten Ikea lukkede torsdag det sikkerhedshul, som i flere dage har gjort det muligt at masseudsende mails direkte fra den globale virksomheds hoved mailserver.
Det fortæller Marianne Barner, der er informationsdirektør Ikea Gruppen.
”Vi har allerede stoppet muligheden, så det ikke længere er muligt at anvende funktionen. Den bliver formentlig genåbnet på tirsdag,” siger Marianne Barner.
Nam nam for phishere
Sikkerhedshullet var interessant for hærdede phishere og hackere, fordi det har givet helt frie hænder til eksempelvis at opsætte såkaldte drive-by sider, som kan uploader trojanere eller andre sårbarheder til ofrets computer.
Men hullet har også givet mulighed for at udnytte Ikeas brand til phishing, mens spammere kunne udnytte den store båndbredde til at udsende hundredetusinder af spammails direkte fra Ikea.
Kun sverige gik fri
Ifølge Marianne Barner er Sverige, der huser Ikea Gruppens hovedkvarter, det eneste land, so er gået fri af problemet.
”Sverige var ikke påvirket. Ellers har alle lande inden for Ikea Koncernen det såvidt jeg har forstået været ramt af problemet, ” siger Marianne Barner til Computerworld.
Sikkerhedsproblemet var ifølge sikkerhedseksperter en "åbentlyst sjusket fejl" som har gjort det muligt at misbruge Ikeas hovedmailsver, som befinder sig hos hovedkvarteret i Sverige.
Firmaet har i øjeblikket butikker i 24 lande i alle verdensdele.
Opdagede hullet tirsdag
Ikea Gruppen blev ifølge Marianne Barner opmærksom på problemet tirsdag. Det er på nuværende tidspunkt uvist, hvor længe sikkerhedsproblemet har været i muligt at udnytte.
Imidlertid har Ikea Gruppen ikke kendskab til eksempler på, at nogen rent faktisk har misbrugt hullet, siger Marianne Barner.
”Det vigtigste er, at denne fejl er lukket, og at muligheden ikke findes længere,” siger informationsdirektøren.
"Hvordan kan sådan en fejl opstå hos et af verdens største virksomheder?"
”Desværre. Det er den menneskelige faktor. Der er sket er fejltagelse.”
"Så det er ikke for bevidst at spare penge?"
”Nej, på ingen måde. Det er en rent menneskelig fejl.”
Opdaget af dansker
Sikkerhedshullet blev fundet af en dansk it-arkitekt i sidste weekend.
Han rapporterede med det samme fejlen til den danske del af Ikea, som overgav sagen til Ikea Gruppen, fordi problemet omfattede flere lande.
Ikea havde sidste år 4,5 millioner unikke besøgende på den danske hjemmeside.
På verdensplan regner koncernen med at nå et besøgstal på en halv millard i 2007, når tallene er lagt sammen.
