Medie: IBM-ansatte kendte til datalækage

2. maj 2014 kl. 08:266
Medie: IBM-ansatte kendte til datalækage
Illustration: Jesper Kildebogaard.
Ifølge en tidligere kollega til Se og Hørs ‘tys-tys-kilde’ på IBM skulle det være velkendt blandt flere ansatte, at kilden tappede systemerne for oplysninger.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Også IBM bliver nu rullet ind i sagen om Se og Hørs overvågning af kongelige og kendtes kreditkortinformationer.

For ifølge Ekstra Bladet skulle flere tidligere kollegaer være velvidende om, at den hemmelige kilde i flere ombæringer skaffede sig adgang til dataene, uden det førte til, at nogen skred ind.

Avisen har talt med en ansat, der tidligere har arbejdet sammen med den hemmelige kilde. Den ansatte ønsker at være anonym af hensyn til sagens karakter, men siger:

»Det er almindeligt kendt, at man ikke nødvendigvis kun hiver data ud i arbejdsøjemed. En del af arbejdet er jo at se på data, og det virker helt naturligt for en, som sidder og kigger på tal hele dagen. I stedet for at kigge på en helt tilfældig (persons data, red.), er det jo så sjovere at se på en kendt,« siger kilden.

Artiklen fortsætter efter annoncen

Han bekræfter desuden, at kildens adgang har været til oplysninger om dankort, Mastercard, Betalingsservice og NemID.

Informationerne er blevet sendt til journalisterne gennem SMS, og det er formentlig sket ved hjælp af en trigger-funktion, der er indbygget i IBM’s DB2-system, siger Version2’s blogger Poul-Henning Kamp, som Ekstra Bladet har talt med.

»En DB2-database er en ganske stor database, man kan købe hos IBM. Det er en ældre model, men ganske glimrende, og den kan en frygtelig masse ting,« siger han.

Ifølge Poul-Henning Kamp kan der være mange, der har haft adgang til at sætte sådan en trigger op. Det afhænger dog af, hvordan IBM har skruet deres it-afdeling sammen.

»Tystys-kilden kunne kun gøre det i bestemte tidsrum, for ellers ville man fatte mistanke. Triggeren opsættes i et program, som man formentlig kun kører på udvalgte tidspunkter. Når der er allermest pres på systemet, som eksempelvis når der går løn ind på folks konto sidst på måneden, så kører man det jo ikke,« Poul-Henning Kamp.

Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Carsten Olsen
6. maj 2014 kl. 12:11

Han bekræfter desuden, at kildens adgang har været til oplysninger om dankort, Mastercard, Betalingsservice og NemID

Læg mærke til ordet "NemID", nogle politikere sagde i forbindelse med cpr-nummer sagen at hvis alle brugte NemID ville det blive sikkert. Nu er det så bare bevist at NemID er nøglen til usikkerhed

Den eneste årsag til at Gottfrid sidder varetægtfængslet er at han politisk er i opposition til Helle (og folketings flertallet).

Der er derimod ingen grund til at fængsle ca 100 menesker som blot udnytter it-systemet kommercielt og støtter magthaverne. (Det er hele meningen med at have så usikkert et system)

  • more_vert
    • insert_linkKopier link
6
s_ mejlhede
4. maj 2014 kl. 13:23

Skal de ikke ALLE sammen ind og side sammen med Gottfrid Svartholm Warg. De kan jo ødelægge og fjerne beviser på at der er foregået noget ulovligt, eller få nogen til det.

Hvorfor er NET, IBM og S@H PC-er, Mail, LOG og andet EDB udstyr ikke konfiskeret eller hentet og beslaglagt af Politiet.

Hvorfor er administrator, ansatte som har haft adgang til data ikke bag lås og slå, så de ikke kan ødelægge, forfalske eller fjerne beviser. Eller få andre til det.

Her er det jo bevistlig videregivet ulovligt materiale, til og fra nogen. Hvad vi formoder politi ikke kan bevise mod Gottfrid, da han så ikke ville være varetægtsfængslet.

  • more_vert
    • insert_linkKopier link
4
Peter Mogensen
2. maj 2014 kl. 09:56

"Det er almindeligt kendt, at man ikke nødvendigvis kun hiver data ud i arbejdsøjemed. En del af arbejdet er jo at se på data, og det virker helt naturligt for en, som sidder og kigger på tal hele dagen. I stedet for at kigge på en helt tilfældig (persons data, red.), er det jo så sjovere at se på en kendt,"

?!?!?

Jeg håber sandelig ikke folk tror den kultur er udbredt generelt. Jo - man kigger på data, der har noget at gøre med det problem man skal løse. Men man sidder da ikke og udser sig urelaterede kunders data bare fordi det er "sjovt".

Og jeg håber da sandelig ikke at teorien om en database trigger er korrekt, for så er da da noget helt galt, hvis der ikke er nogen der undrer sig over at der pludselig dukker en trigger på Prins Joachim op i databasen.

  • more_vert
    • insert_linkKopier link
5
Leif Neland
2. maj 2014 kl. 10:53

Og jeg håber da sandelig ikke at teorien om en database trigger er korrekt, for så er da da noget helt galt, hvis der ikke er nogen der undrer sig over at der pludselig dukker en trigger på Prins Joachim op i databasen.

Nu står der næppe
  1. where navn='Joachim Holger Waldemar Christian'
men måske
  1. where cpr='0706921235'
eller nok snarere
  1. where cardno='4571220012345678'
og så springer det ikke helt så meget i øjet, specielt hvis det er rutine at lave den slags sporinger efter en dommerkendelse, hvilket godt kunne forsvares.

  • more_vert
    • insert_linkKopier link
3
Johan Holst Nielsen
2. maj 2014 kl. 09:47

Hvornår du er logget ind, formoder jeg. Og hvilken IP-adresse det er foregået fra. Og hvilken hardware du har. Og den slags småting.

Formoder du... Det er det der er problemet. Hvis jeg havde min private nøgle, ville jeg være langt mindre nervøs. Eftersom den er i samme mennesker varetægt stiger nervøsiteten.

  • more_vert
    • insert_linkKopier link
1
Johan Holst Nielsen
2. maj 2014 kl. 09:33

Eftersom der i artiklen står ... og NemID, er det interessante nu hvilke data de konsulenter NETS hyrer direkte eller indirekte kan sidde og snage i?

Jeg savner min private nøgle - hvor er du... :(

  • more_vert
    • insert_linkKopier link