Whitehat-hackere tester kundeklub med 1,6 mio. danske kvinders persondata

Illustration: Virrage Images/Bigstock
Med Danmarks største kundeklub er det blevet nødvendigt for butikskæden Matas at tage ukonventionelle metoder i brug for at øge it-sikkerheden.

Når man som butik ligger inde med personlige oplysninger på 1,6 millioner kvinder - eller rundt regnet 75 pct. af den danske kvindelige befolkning mellem 18 og 65 år - så er det ikke nok at sikre data med traditionelle metoder.

Butikskæden Matas er derfor begyndt at hyre whitehat (godsindede) hackere til at teste virksomhedens it-systemer af.

»De forsøger med alle mulige redskaber at hacke sig ind og eksponere data omkring Club Matas. Det er ikke bare automatiserede test, men en vidende person, som bruger alle sine talenter og værktøjer til at prøve at komme ind,« siger it-direktør for Matas, Thomas Grane, der vil dele sine erfaringer på it-sikkerhedsmessen Infosecurity i København den 4. maj.

Traditionelt har beskyttelse af data ikke været kritisk for detailvirksomheder som Matas. Tidligere bestod it-medarbejdernes job mest i at sikre driften: forhindre at kasseapparaterne bryder sammen i butikkerne og sikre, at de rigtige varer kommer ud i butikkerne.

Men i 2010 ændrede det sig. Da lancerede Matas sin kundeklub og allerede inden årsskiftet, var der 400.000 medlemmer i databasen.

Derfor er it-sikkerhed og databeskyttelse pludselig kommet på toppen af dagsordenen i butikken.

»Hvis de data bliver eksponeret, som vi har set eksempler på i udlandet, så vil det naturligvis skade forretningen og den tillid, som kunderne har vist os,« siger Thomas Grane.

Whitehat-hackere finder sårbarheder

De hidtidige test har afsløret en række sårbarheder, som Matas efterfølgende har lukket, fortæller han.

»Man får en vished omkring den sikkerhed, man håber, man har. Og så får man viden om de huller, som man ellers ikke har kunnet finde,« siger Thomas Grane.

Matas er ikke de første til at bestille penetrationstest fra whitehat-hackere. Store it-virksomheder som Facebook, Google og Microsoft har selv deres egne såkaldte bug bounty-programmer, hvor de udlover dusører til de hackere, som finder et sikkerhedshul og indrapporterer det til virksomheden.

Også mindre virksomheder er begyndt at hoppe med på den vogn. Den danske startup Cobalt har eksempelvis skabt en crowdsourcet platform, hvor virksomheder kan hyre whitehat-hackere til at teste sikkerheden i deres systemer.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere