Softwarefejl hos Nets sender over 2.000 lønsedler i hænderne på de forkerte

8. august 2017 kl. 14:2216
OPDATERET. Uorden i én lønseddel har trukket en hel hale af fejludsendelser med sig.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I forbindelse med en softwareopdatering i går hos Nets udløste en enkelt lønseddel en dominoeffekt, hvor 2.046 lønsedler blev sendt til de forkerte. Når de åbnede e-Boks, fik de altså adgang til en lønseddel til en helt anden borger, skriver Ekstra Bladet.

Kommunikationschef Karsten Anker Petersen beklager dybt den skade, som sagen har påført de mange ramte lønmodtagere:

»Det er da en rigtig beklagelig fejl fra vores side,« siger han til Ekstra Bladet. Han understreger, at fejlen ikke har ramt flere end de godt 2.000.

Nets får bl.a. løndata fra selskabet Bluegarden og sender på deres vegne lønsedler digitalt til lønmodtagerne - det sker via e-Boks. Version2 kunne i går fortælle, at e-Boks også var nede i flere timer.

Artiklen fortsætter efter annoncen

Da lønkørslen i går blev gennemført hos Nets, fejlede softwaren, som firmaet var i gang med at opdatere.

Angiveligt har blot en enkelt lønseddel skabt 'uorden' i udsendelserne, hvorefter i alt 2.046 lønsedler bliver sendt til de forkerte.

»Nets er nu i gang med at få sendt de korrekte lønsedler ud, mens vi selv kontakter de arbejdsgivere, som er ramt,« lyder det fra kommunikationschef Tine Greve, Bluegarden.

Bluegarden og KMD, e-Boks og Nets holdt i går krisemøde, straks efter at fejlen blev opdaget.

16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
9. august 2017 kl. 11:51

Men det er kun Mac.

Readme'en har et par links til relaterede projekter. Deriblandt et til Windows.

13
9. august 2017 kl. 11:19

Henrik - Jeg tror at du skal have en alvorlig snak med din netbank .
Jeg benytter mig af 3 forskellige net banker og hos alle tre virker hardware donglen fint. Så enten er der noget alvorlig galt med din netbank eller også er det en fejl 40 :-)

Må jeg gætte på at du ikke helt er med på hvad jeg mener med hardware donglen.

Mit gæt er at du snakker om kodeviseren, som viser dig en kode du skal taste ind.

Det vi snakker om her er NemID på hardware løsningen hvor du får en USB nøgle som indeholder et "simkort" hvorpå din egen private nøgle ligger.

På Nets hjemmeside påstår de da i hvert fald stadigvæk at "NemID på hardware" ikke virker med netbank.

https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/nemid_paa_hardware/

"Du kan ikke bruge NemID på hardware i din netbank."

Og som de også skriver :

"NemID på hardware er et supplement til nøglekortet og kan ikke bruges til alle NemID-funktioner. Derfor skal du altid have et nøglekort liggende. "

Så hvis man ikke ønsker et NemID papkort som reelt set er en single-sign-on løsning hvor du ikke selv har kontrol over noget som helst af din digitale "signatur" så er du stadigvæk afskåret helt fra at bruge NemID.

10
9. august 2017 kl. 08:52

Henrik - Jeg tror at du skal have en alvorlig snak med din netbank . Jeg benytter mig af 3 forskellige net banker og hos alle tre virker hardware donglen fint. Så enten er der noget alvorlig galt med din netbank eller også er det en fejl 40 :-)

9
9. august 2017 kl. 08:12

Fordi det ingen betydning har, da Nets jo i forvejen har adgang til næsten alles private nøgle alligevel.

Nu skal man altid passe på, når man, som en anden Ritt, er på vej til en "Det Svend siger er...", men jeg synes faktisk at Bjarke har en pointe: Hvis afsender krypterer beskeder under modtagerens offentlige nøgle, så kan alle mellemmænd fumle nok så håbløst rundt med beskederne uden at det ville afsløre noget overfor uvedkommende.

Hvis uvedkommende måtte have en uberettiget adgang til at den private nøgle, så ville de kunne lave uberettiget snagen, men det er en anden snak.

Så Bjarkes forslag vil sikre beskeden på et hvert ophold undervejs imellem afsender og modtager, inkl. på Nets supersikrede systemer (med ovenstående forbehold). Det vil være en væsentlig forbedring i forhold til, hvordan tingenes tilstand er i dag.

8
9. august 2017 kl. 07:16

</p>
<ul><li>hvis vi da kan stole på at den ikke er blevet kopierer over til Nets da den blev genereret.

Den eneste nøgle du vil kunne stole en lille smule på, var en nøgle du selv havde genereret.

Hvis DU havde genereret nøglen og sendt den til Nets som så accepterede at denne nøgle var din, så var du rimelig sikker.

Med hardware donglen er du ikke sikret en skid og desuden er den skod for den virker ikke til netbank og du er derfor nødt til at have en papskive med koder ved siden af alligevel.

7
8. august 2017 kl. 21:40

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle?

Fordi det ingen betydning har, da Nets jo i forvejen har adgang til næsten alles private nøgle alligevel.

Lige på nær os originaler som har nøglen på hardware.

  • hvis vi da kan stole på at den ikke er blevet kopierer over til Nets da den blev genereret.

/Henning

6
8. august 2017 kl. 21:37

En anden bruger her på sitet har for ikke så længe siden lavet et fint script, der henter alle nye "breve" fra e-boks ned på egen computer, så man har lidt bedre styr på hvad man har modtaget. Men det er naturligvis ikke tilladt at gøre...

Hvor kan det script findes?

Jeg vil da også gerne kunne hente mine egene dokumenter ud af deres skod-system.

Og mener systemet at det er ulovligt, skal de endelig sagsøge mig.

/Henning

5
8. august 2017 kl. 17:55

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle?

Alle de dele som der skal være tilstede findes allerede i fødekæden af underliggende teknologi og det ville fjerne den åbenlyse risiko for at indholdet i brevet uforvarende lander hos den eller de forkerte når posten (altså her Nets/eBoks) bringer brevet ud.

4
8. august 2017 kl. 17:03

E-boks kan (og må!) også fx. ændre afsendere på allerede leveret post ("smart hvis en styrelse skifter navn"), og det er altså solgt som en feature.

Så længe de kun ændrer meta-data (afsenderens navn i indbakken) og ikke selve beskedens (de vedhæftede filer) indhold, så holder de sig nok lige akkurat indenfor lovens rammer.

Men hvis Nets begynder at slette beskeder, så har vi et alvorligt problem! Så vil jeg håbe, at der ryger en politianmeldelse afsted. ;)

2
8. august 2017 kl. 16:41

Den er vist ikke helt lovlig, er den?

Ork jo -- velkommen til den moderne postlov. E-boks kan (og må!) også fx. ændre afsendere på allerede leveret post ("smart hvis en styrelse skifter navn"), og det er altså solgt som en feature.

Husk på: Du er blot brugeren, ikke kunden. Bevares.

En anden bruger her på sitet har for ikke så længe siden lavet et fint script, der henter alle nye "breve" fra e-boks ned på egen computer, så man har lidt bedre styr på hvad man har modtaget. Men det er naturligvis ikke tilladt at gøre...

3
8. august 2017 kl. 16:41

Postbudet må vel heller ikke tilgå min fysiske postkasse og tage et brev retur

Nej, den hæftede jeg mig også ved. I det mindste må vi håbe, at "postbuddet" så ligger en seddel om, at han har været der og hvorfor, så vi har en form for sporbarhed.

På samme måde må vi håbe, at alle som har haft deres lønseddel ude at svømme (og ikke kun deres arbejdsgiver) får en besked om at det er sket.

1
8. august 2017 kl. 16:25

...fremgår det desuden, at:

"– Vi arbejder også på at få Nets til automatisk at fjerne lønsedlerne hos modtagerne i deres e-boks, siger Tine Greve."

Den er vist ikke helt lovlig, er den? Postbudet må vel heller ikke tilgå min fysiske postkasse og tage et brev retur, hvis det ved en fejl er havnet hos en forkert modtager?