Softwarefejl hos Nets sender over 2.000 lønsedler i hænderne på de forkerte

OPDATERET. Uorden i én lønseddel har trukket en hel hale af fejludsendelser med sig.

I forbindelse med en softwareopdatering i går hos Nets udløste en enkelt lønseddel en dominoeffekt, hvor 2.046 lønsedler blev sendt til de forkerte. Når de åbnede e-Boks, fik de altså adgang til en lønseddel til en helt anden borger, skriver Ekstra Bladet.

Kommunikationschef Karsten Anker Petersen beklager dybt den skade, som sagen har påført de mange ramte lønmodtagere:

»Det er da en rigtig beklagelig fejl fra vores side,« siger han til Ekstra Bladet. Han understreger, at fejlen ikke har ramt flere end de godt 2.000.

Nets får bl.a. løndata fra selskabet Bluegarden og sender på deres vegne lønsedler digitalt til lønmodtagerne - det sker via e-Boks. Version2 kunne i går fortælle, at e-Boks også var nede i flere timer.

Læs også: KMD's systemer i udu: e-Boks er nede

Da lønkørslen i går blev gennemført hos Nets, fejlede softwaren, som firmaet var i gang med at opdatere.

Angiveligt har blot en enkelt lønseddel skabt 'uorden' i udsendelserne, hvorefter i alt 2.046 lønsedler bliver sendt til de forkerte.

»Nets er nu i gang med at få sendt de korrekte lønsedler ud, mens vi selv kontakter de arbejdsgivere, som er ramt,« lyder det fra kommunikationschef Tine Greve, Bluegarden.

Bluegarden og KMD, e-Boks og Nets holdt i går krisemøde, straks efter at fejlen blev opdaget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
Kenneth Dornhoff

...fremgår det desuden, at:

"– Vi arbejder også på at få Nets til automatisk at fjerne lønsedlerne hos modtagerne i deres e-boks, siger Tine Greve."

Den er vist ikke helt lovlig, er den? Postbudet må vel heller ikke tilgå min fysiske postkasse og tage et brev retur, hvis det ved en fejl er havnet hos en forkert modtager?

Jan Gundtofte-Bruun

Den er vist ikke helt lovlig, er den?


Ork jo -- velkommen til den moderne postlov. E-boks kan (og må!) også fx. ændre afsendere på allerede leveret post ("smart hvis en styrelse skifter navn"), og det er altså solgt som en feature.

Husk på: Du er blot brugeren, ikke kunden. Bevares.

En anden bruger her på sitet har for ikke så længe siden lavet et fint script, der henter alle nye "breve" fra e-boks ned på egen computer, så man har lidt bedre styr på hvad man har modtaget. Men det er naturligvis ikke tilladt at gøre...

Bjarne Nielsen

Postbudet må vel heller ikke tilgå min fysiske postkasse og tage et brev retur

Nej, den hæftede jeg mig også ved. I det mindste må vi håbe, at "postbuddet" så ligger en seddel om, at han har været der og hvorfor, så vi har en form for sporbarhed.

På samme måde må vi håbe, at alle som har haft deres lønseddel ude at svømme (og ikke kun deres arbejdsgiver) får en besked om at det er sket.

Kenneth Dornhoff

E-boks kan (og må!) også fx. ændre afsendere på allerede leveret post ("smart hvis en styrelse skifter navn"), og det er altså solgt som en feature.

Så længe de kun ændrer meta-data (afsenderens navn i indbakken) og ikke selve beskedens (de vedhæftede filer) indhold, så holder de sig nok lige akkurat indenfor lovens rammer.

Men hvis Nets begynder at slette beskeder, så har vi et alvorligt problem! Så vil jeg håbe, at der ryger en politianmeldelse afsted. ;)

Bjarke Alling

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle?

Alle de dele som der skal være tilstede findes allerede i fødekæden af underliggende teknologi og det ville fjerne den åbenlyse risiko for at indholdet i brevet uforvarende lander hos den eller de forkerte når posten (altså her Nets/eBoks) bringer brevet ud.

Henning Wangerin

En anden bruger her på sitet har for ikke så længe siden lavet et fint script, der henter alle nye "breve" fra e-boks ned på egen computer, så man har lidt bedre styr på hvad man har modtaget. Men det er naturligvis ikke tilladt at gøre...

Hvor kan det script findes?

Jeg vil da også gerne kunne hente mine egene dokumenter ud af deres skod-system.

Og mener systemet at det er ulovligt, skal de endelig sagsøge mig.

/Henning

Henning Wangerin

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle?

Fordi det ingen betydning har, da Nets jo i forvejen har adgang til næsten alles private nøgle alligevel.

Lige på nær os originaler som har nøglen på hardware.
- hvis vi da kan stole på at den ikke er blevet kopierer over til Nets da den blev genereret.

/Henning

Henrik Madsen

  • hvis vi da kan stole på at den ikke er blevet kopierer over til Nets da den blev genereret.

Den eneste nøgle du vil kunne stole en lille smule på, var en nøgle du selv havde genereret.

Hvis DU havde genereret nøglen og sendt den til Nets som så accepterede at denne nøgle var din, så var du rimelig sikker.

Med hardware donglen er du ikke sikret en skid og desuden er den skod for den virker ikke til netbank og du er derfor nødt til at have en papskive med koder ved siden af alligevel.

Bjarne Nielsen

Fordi det ingen betydning har, da Nets jo i forvejen har adgang til næsten alles private nøgle alligevel.

Nu skal man altid passe på, når man, som en anden Ritt, er på vej til en "Det Svend siger er...", men jeg synes faktisk at Bjarke har en pointe: Hvis afsender krypterer beskeder under modtagerens offentlige nøgle, så kan alle mellemmænd fumle nok så håbløst rundt med beskederne uden at det ville afsløre noget overfor uvedkommende.

Hvis uvedkommende måtte have en uberettiget adgang til at den private nøgle, så ville de kunne lave uberettiget snagen, men det er en anden snak.

Så Bjarkes forslag vil sikre beskeden på et hvert ophold undervejs imellem afsender og modtager, inkl. på Nets supersikrede systemer (med ovenstående forbehold). Det vil være en væsentlig forbedring i forhold til, hvordan tingenes tilstand er i dag.

Kim Olsen

Henrik - Jeg tror at du skal have en alvorlig snak med din netbank .
Jeg benytter mig af 3 forskellige net banker og hos alle tre virker hardware donglen fint. Så enten er der noget alvorlig galt med din netbank eller også er det en fejl 40 :-)

Henrik Madsen

Henrik - Jeg tror at du skal have en alvorlig snak med din netbank .
Jeg benytter mig af 3 forskellige net banker og hos alle tre virker hardware donglen fint. Så enten er der noget alvorlig galt med din netbank eller også er det en fejl 40 :-)

Må jeg gætte på at du ikke helt er med på hvad jeg mener med hardware donglen.

Mit gæt er at du snakker om kodeviseren, som viser dig en kode du skal taste ind.

Det vi snakker om her er NemID på hardware løsningen hvor du får en USB nøgle som indeholder et "simkort" hvorpå din egen private nøgle ligger.

På Nets hjemmeside påstår de da i hvert fald stadigvæk at "NemID på hardware" ikke virker med netbank.

https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/nemid_paa_hardware/

"Du kan ikke bruge NemID på hardware i din netbank."

Og som de også skriver :

"NemID på hardware er et supplement til nøglekortet og kan ikke bruges til alle NemID-funktioner. Derfor skal du altid have et nøglekort liggende. "

Så hvis man ikke ønsker et NemID papkort som reelt set er en single-sign-on løsning hvor du ikke selv har kontrol over noget som helst af din digitale "signatur" så er du stadigvæk afskåret helt fra at bruge NemID.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017