Nets klar til at retsforfølge Aller efter Se og Hør-skandale

Illustration: leowolfert/Bigstock
Nets er parat til at sende et signal til andre om, at selskabet ikke tolererer den slags misbrug, som har fundet sted i sagen om ugebladets tys-tys-kilde.

Nets overvejer, om selskabet skal lægge sag an mod Aller i kølvandet på sagen om, hvordan redaktionen på ugebladet Se og Hør gennem flere år angiveligt har brugt fortrolige oplysninger fra Nets' it-systemer til bladets historier. Det skriver Jyllands-Posten.

»Den tilgang, vi har valgt på kort sigt, er at støtte kraftigt op om politiets efterforskning, så der er konsekvenser for de mennesker, der har været involveret. Men det betyder absolut ikke, at vi ikke kan tage tiltag baseret på det faktum, at der nok er en person, der har gjort noget ulovligt, men at der også er andre, der har betalt personen for at gøre det og har fået en forretningsmæssig fordel ud af at gøre det,« siger direktør Bo Nilsson fra Nets til Jyllands-Posten.

I sagen er det foreløbig kommet frem, at en medarbejder hos IBM, som stod for driften af Nets' systemer til håndtering af betalinger med kreditkort, misbrugte sin adgang til systemerne til at finde oplysninger om kendte danskeres færden og aktiviteter ud fra kreditkorttransaktioner. Disse oplysninger solgte medarbejderen angiveligt videre til ugebladet Se og Hør.

Læs også: Nets: IBM skal tage sikkerhed lige så seriøst som os

Nets har allerede kritiseret leverandøren IBM for ikke at have gjort tilstrækkeligt for sikkerheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ove Andersen

Hvorfor sagsøger de ikke IBM? eller sig selv? Aller/Se&Hør har jo næsten bare brugt en hemmelig service, hvor alle medarbejdere i callcenteret har vidst alt alligevel, og sysadmins har haft lidt for let spil.

De prøver vel ikke at flytte fokus fra hvor problemet faktisk var?

  • 16
  • 3
#2 Henrik Pedersen

Jeg vil ikke kommentere på hvem der har skylden.

Jeg synes blot at begge parter, ikke har været deres opgaver voksne. Aller burde vide bedre end at bruge en tys-tys kilde. Nets burde have styr på sikkerheden.

Med det sagt så vil jeg da lave mig nogle popcorn, mens de spilder deres penge på at skyde skylden på hinanden. Det lyder sørme sjovt! Hvem ved? Måske dukker der også noget snavs / øget fokus, på Nets selv op i forløbet.

  • 17
  • 0
#4 Anonym

Jeg tror heller ikke på en retssag, hvor alt kommer frem i lyset. Det vil evt. betyde at Nets selv, samt en stribe af offentlige embedsmænd, skal redegøre for om de i forvejen har haft kendskab til det ringe sikkerhedsniveau, og hvad de i givet fald har gjort for at efterforske og stoppe et muligt misbrug.

  • 8
  • 0
#5 Troels Arvin

Selvfølgelig skal Nets og IBM gøre, hvad de kan for at sikre systemerne, og jeg håber, at sagen har haft (eller får) konsekvenser dér.

Men stort set ligegyldigt, hvor meget man prøver at sikre IT-systemer, vil der være systemadministratorer, som er i stand til at misbruge systemerne, givet en tilpas portion talent og ondskabsfuldhed.

Derfor er det uhyre vigtigt, at man også går efter hælerne, i dette tilfælde Se & Hør.

  • 3
  • 0
#7 Bjarne Rasmussen

...men det er mere vigtigt at gå efter problemets rod - og det er altså Nets som langt fra har sikret vores dankort-data tilstrækkeligt.

  • It konsulenten fra IBM som videre gav oplysningerne var altså ikke systemadministrator.

  • Man kan helt sikkert sikre et sådan IT-system bedre - f.eks. i flere lignende systemer adskilles personlige id'er (personnr.) og så data, så det ikke uden videre er muligt at samkøre disse eller også anonymiseres data på anden vis inden konsulenter får tilgang til data.

  • 4
  • 0
#8 Anonym

I forlængelse af Bjarne Rasmussen' s kommentar.

Det er muligt helt at adskille personinformationen fra kontoinformationen, hvilket er en af de grundlæggende sikkerhedstiltag man normalt ville gøre. Så vidt jeg husker, var det sådan "i gamle dage", men blev genindført i forbindelse med at man også lavede NemID.

Alle anonyme konti, er selvsagt oprettet sådan og du kan sagtens benytte et anonymt kontokort i enhver pengeautomat, så selve Nets grundlæggende forretning, vil ikke være berørt, imdet omfang man ønsker at anonymiserer alle konti.

Problemet ligher i, at Nets ikke har styr på den side af sagen, hvilket er kommet tydeligt frem i forbindelse med Se & Hør sagen.

Bl.a. Digitaliseringsstyrelsen, tidligere IT- & telestyrelsen, er blevet gjort opmærksom på denne grundlæggende sikkerhedsmæssige brist, længe længe inden dette mulige ulovlige forhold er foregået. Så man har været bekendt med usikkerheden, og er i øvrigt blevet forelagt en løsning, som sikrer at bruger id, kan adskilles fra personlig-/virksomheds id.

Noget af det som kan gå helt galt, er netop hvad vi her har set, hvor der jo reelt er tale om personlig spionage mod Kongehuset, som i Danmark er øverste militære myndighed. Selv om jeg, som alle andre, kun kender dette forhold fra medierne, så kan det næsten ikke blive mere kriminelt. Nu er omkostningerne, for Kongehuset, sandsynligvis overskuelige. Men det er ikke nødvendigvis gældende for andre. Hvad der er og har været af personlige og økonomiske omkostninher for andre, det kan man kun gætte på.

  • 0
  • 0
Log ind eller Opret konto for at kommentere