Det er nu et år siden, at sikkerhedsfirmaet Secunia gjorde Danske Bank opmærksom på en kritisk sårbarhed i et ActiveX-modul, der anvendes af online-kunder i erhvervssegmentet.
Danske Bank er ifølge Secunia blevet informeret om problemet 16. april 2008 og nu, et år efter, har Secunia så valgt at offentliggøre informationer om sårbarheden på sin webside.
Danske Bank har således haft et helt år til at lukke det hul, der ifølge Secunia stadig står åbent.
Der er noget om snakken
På Secunias webside kan man læse, at sårbarheden kan udnyttes af ondsindede personer til at skaffe sig adgang til almindelige brugers computere og afvikle kode på maskinen.
Sårbarheden kan potentielt anvendes til at få adgang til en brugers computer og efterfølgende placere software, der kan samle og videresende følsomme oplysninger.
Danske Bank indrømmer, at der er noget om snakken, men siger samtidig, at man ikke er gået på kompromis med sikkerheden i netbankløsningen.
"Det er rigtig, at der var en teoretisk sårbarhed i vores elektroniske erhvervsløsning. Og vi har faktisk også løst problemet. Det har vi gjort ved at flytte vores kunder over på et andet system. Vi har bare ikke fået alle med over, og derfor figurerer sårbarheden stadig som åben hos Secunia," siger it-direktør Peter Schleidt i Danske Bank til Comon.
Banken oplyser, at en procent af kunderne endnu ikke er overført til det nye system.
Ifølge Peter Schleidt har banken ikke kendskab til, at sårbarheden er blevet udnyttet.