Medie: Millioner af følsomme dokumenter lå tilgængelig hos Ecco

23. december 2022 kl. 10:20
Ecco
Illustration: Bo Tornvig.
»Enhver med adgang kunne have set, redigeret, kopieret og stjålet eller slettet dataene,« skriver Cybernews.
Artiklen er ældre end 30 dage

60 gigabyte data, blandt andet indeholdende millioner af følsomme dokumenter som salgs- og systemoplysninger, tilhørende den danske skoproducent Ecco har ifølge Cybernews været tilgængelige for offentligheden siden juni 2021.

Læs også: Britisk medie 'The Guardian' ramt af formodet ransomwareangreb

»Enhver med adgang kunne have set, redigeret, kopieret og stjålet eller slettet dataene,« skriver Cybernews, der har udnyttet en fejlkonfigureret server, som tillod alle API-anmodninger.

»En trusselaktør kan ændre den synlige kode, navngivning og URL'er for at phishe eller potentielt få ofre eller medarbejdere til at installere uønskede filer, såsom ransomware-indlæsere eller fjernadgangsværktøjer på deres browsere og enheder, hvilket forårsager enorm skade,« siger en researcher fra Cybernews.

Artiklen fortsætter efter annoncen

Læs også: Kommuner vil på TikTok, men Datatilsynet er bekymret

Til Ekstra Bladet understreger Ecco, at adgangen til data er lukket.

»De data, som Cybernews refererer til, er produktinformation, som i øvrigt ligger frit tilgængelig på vores website. Der er ikke tale om sensitive oplysninger, herunder persondata, som for eksempel kundeoplysninger, medarbejderdata eller lignende,« lyder det fra Eccos presseafdeling til Ekstra Bladet.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger