Hopp til navigasjon Hopp til innhold

Sikkerhetshull hos nettbanker

Tre av de største bankene har hatt en kjent sikkerhetsfeil som har gjort dem utsatt for datainnbrudd. De forsikrer om at nettbankkontoene er trygge.

E-handel (tegning)
En undersøkelse fra Men & Mice viser at seks av de 78 største bedriftene i Norge har eller har hatt et alvorlig sikkerhetshull, som gjør dem utsatt for uautorisert hacking.

Tre av bedriftene med sikkerhetsfeil er banker: ‘Fokus Bank’, ‘Gjensidige NOR Sparebank’ og ‘Vår Bank og Forsikring’, skriver Aftenposten.

Ble oppdaget i fjor

De siste dagene har det blitt jobbet på spreng med å rette datafeil som kan gjøre det mulig for innbruddstyver å stjele kredittkortnummer, omdirigere e-post og endre innholdet på nettsider.

I januar ble det oppdaget at den meget utbredte programvaren BIND hadde alvorlige feil. Men & Mice sjekket i februar 78 av de største bedriftene og organisasjonene i Norge, og konklusjonene var at seks av selskapene brukte programvare som gjorde dem svært sårbare.

Aftenposten har fått kjennskap til hvilken bedrifter dette gjelder, men ingen av dem vil innrømme at sikkerheten har vært direkte i fare.

Fokus Bank hadde inntil i går BIND-programvare med feil på en av tjenermaskinene. Banken sier at menneskelig svikt er årsaken til at det ikke er rettet opp tidligere?

Skylder på leverandøren

– Det er vår leverandør som ikke har sørget for å oppdatere BIND-programvaren. Det er nå ordnet opp i, sier informasjonssjefen i Sparebank1 Gruppen, til Aftenposten

Hun mener at crackere i verste fall kunne ødelagt hjemmesiden, men at de ikke har kunnet logge passord og brukernavn.

Men & Mice påpeker at svært mange bedrifter forsømmer sikkerhet knyttet til DNS-servere.

BIND-feilen har ført til at en rekke større bedrifter verden over har vært utsatt for angrep, der i blant McDonalds, Burger King og Nintendo.