Nets bekræfter tegn på misbrug: Nu skal sikkerheden strammes op

Illustration: leowolfert/Bigstock
Flere stikprøver skal forhindre nye sager om misbrug, indtil Nets har fundet ud af, hvordan selskabet bedre kan overvåge logfilerne over, hvem der ser de fortrolige data.

Nets bekræfter nu, at den foreløbige undersøgelse af sagen om en medarbejder hos IBM, der har solgt oplysninger om kendte danskeres brug af kreditkort til ugebladet Se & Hør, peger i retning af et misbrug af adgangen til systemet. Det oplyser Nets ifølge en pressemeddelelse.

Ifølge Nets har undersøgelsen foreløbig fundet adfærdsmønstre, som underbygger, at den pågældende medarbejder har misbrugt sin legitime adgang til systemet, hvor man kan se kreditkorttransaktioner.

Læs også: Nets: Vi har skam kontroller mod datamisbrug - men vil ikke sige hvilke

»Vi er chokerede over, at der er sket et sådant misbrug af fortrolige kreditkortinformationer. Det må ikke ske. Vores undersøgelse tyder på, at der er sket en kriminel handling foretaget af en betroet medarbejder hos IBM,« udtaler Susanne Brønnum, landechef for Nets, ifølge pressemeddelelsen.

Hidtil har Nets blot omtalt sagen som en anklage på baggrund af en roman skrevet af en tidligere journalist på Se & Hør og holdt fast i, at sagen var ved at blive undersøgt.

Det foreløbige resultat af undersøgelsen er, at en medarbejder hos IBM, der står for driften af visse af Nets' systemer, har udvist et adfærdsmønster, som tyder på misbrug. Ifølge Nets har politiet imidlertid anmodet Nets om ikke at komme nærmere ind på, hvilke adfærdsmønstre der er tale om.

IBM-medarbejderen forsynede som anonym kilde angiveligt Se & Hør med de fortrolige oplysninger systematisk gennem flere år. Nu vil Nets stramme op på sikkerheden for at forhindre fremtidige lækager.

»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type misbrug, vi har mistanke om her,« udtaler Susanne Brønnum.

Læs også: Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger - og det bliver misbrugt

Foreløbig har Nets valgt at bede eksterne revisorer om at foretage flere stikprøvekontroller, indtil selskabet har klarlagt, hvordan overvågningen af logfiler og systemer kan forbedres.

I denne sag var der tale om en medarbejder hos en underleverandør. Nets oplyser, at medarbejdere hos Nets med adgang til fortrolige data i eksempelvis kundeservice skal være sikkerhedstjekkede og gennemgå træning i sikkerhedspolitik og etiske politikker.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benjamin Krogh

»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type misbrug, vi har mistanke om her,« udtaler Susanne Brønnum.

I fremtiden skal medarbejderne nok skrive under på TO aftaler om ikke at misbruge deres adgang til data...

  • 21
  • 0
Claus Jacobsen

Jeg synes vitterlig ikke der er noget som helst kød på den udtalelse. Andet end at hun i den grad skyder skylden på "ekstern" side.

Jeg har mere end svært ved at se hvordan en "øgning" af kontroller fra 0 til 1 vil hjælpe med en bedre sikkerhed. - Og selvfølgelig er alle da gennemtjekkede i hoved og r.. for at få lov at arbejde hos dem. Det ændrer ikke på at deres lemfældige tilgang til begrebet sikkerhed er den virkelige trussel.

  • 12
  • 1
René Nielsen

Uden at være belastet af viden om hvad der er foregået hos Nets, så tror jeg at han blot har anvendt den infrastruktur som Nets allerede har. Altså den software og databaser som politiet allerede bruger til lovlig at overvåge os med! Istedetfor for en politimand var det så bare en journalist som modtog sms'en om at den mistænkte nu benyttede sit kreditkort her og der, for hvordan finder man et bestemt kreditkort nummer på beskyttede personer som kongehusets medlemmer?

  • 10
  • 0
Søren Larsen

For os som har fulgt en smule med og har lidt indsigt i IT og sikkerhed, er det en urimelig udtalelse, grænsende til det pinlige.
For hr. og fru Danmark lyder det nok desværre meget plausibelt og beroligende.
For vores inkompetente politikere, er det noget de kan læne sig op ad, når (hvis) der skulle komme ubehagelige spørgsmål til sagen.

  • 8
  • 0
Leif Neland

Hvorfor har Nets navn og cpr-nr?
De skal håndtere kortbetalinger, så det eneste de burde vide er kortnumre, og hvilken bank, de skal videresende betalingsordren til; det er så vidt jeg kan se styret af ciffer 5-8, der ligner registreringsnummeret.

De behøver ingen gang at kende kontonummeret, der hører til kortet; det kan banken styre.

Det vil så kræve at Se og Hor skal have fat i kortnummeret fra en medsammensvoren taxachauffør eller tjener f.ex.

  • 13
  • 0
Eberhart Jaskesen
  • 0
  • 15
Robert Voje

Hvorfor har de ikke et system som overvåger de ansatte?

Derom ansat-X søger kreditkort oplysninger om sin ex-kæreste uden at have oprettet en sag på dennes cpr nummer/kortnummer, så skal det trigge en alarm i systemet.

Selvfølgelig kræver dette at de faktisk har et adgangs/logging system, og det er jeg rimelig overbevist om at de ikke engang ved hvad er.

  • 2
  • 0
Log ind eller Opret konto for at kommentere