Ialt 54 danske pengeinstitutters netbankløsninger med ialt mellem 300.000 og 400.000 danskere har den samme brist i sikkerheden som Lån & Spar Bank og Eik Bank.
Her konstaterede en kunde i formiddags, at han ikke var logget ud af sin netbank, selv om han havde lukket det faneblad i browseren, som han havde logget ind på.
Og det skete, uanset om han brugte NemID eller den gamle loginløsning. Bagefter kunne han, eller en anden, gå direkte ind på sin netbank ved at åbne en ny fane og blot taste netbankens adresse uden nye kodeord.
Nu fortæller direktør i Skandinavisk Data Center, SDC, Erik Jakobsen, at samtlige 54 pengeinstitutter, som SDC i Ballerup driver netbank for, bruger den samme løsning og dermed har den samme procedure, når man skal ud af sin netbank.
Og Lån & Spar Bank og Eik Bank er blandt dem.
Kønt ser det ikke ud»Jeg kan ikke afvise, at situationen kunne opstå. Men jeg vil ikke kalde det et sikkerhedshul, for man skal undlade at klikke på log-ud knappen for at uhensigtsmæssigheden dukker op, men kønt ser det da ikke ud. Så sent som for tre uger siden fik vi vores årlige rapport fra vores it-sikkerhedsfirma, og der var ikke registreret noget problem i den henseende«, siger han og tilføjer, at SDC sammen med bankerne nu vil se på sagen.
»Men jeg kan også fortælle, at log-ud proceduren har fungeret sådan i mange år, uden at vi nogensinde har hørt om, at kunder er blevet kompromiteret«, siger Erik Jakobsen.
Luk hele browserenHan fortæller, at selv om nogen fik adgang til en andens netbank på den viste måde, ville man ikke kunne foretage transaktioner, fordi det i hvert enkelt tilfælde ville kræve indtastning af en kode.
Her konstaterede en kunde i formiddags, at han ikke var logget ud af sin netbank, selv om han havde lukket det faneblad i browseren, som han havde logget ind på.
Og det skete, uanset om han brugte NemID eller den gamle loginløsning. Bagefter kunne han, eller en anden, gå direkte ind på sin netbank ved at åbne en ny fane og blot taste netbankens adresse uden nye kodeord.
Nu fortæller direktør i Skandinavisk Data Center, SDC, Erik Jakobsen, at samtlige 54 pengeinstitutter, som SDC i Ballerup driver netbank for, bruger den samme løsning og dermed har den samme procedure, når man skal ud af sin netbank.
Og Lån & Spar Bank og Eik Bank er blandt dem.
Kønt ser det ikke ud»Jeg kan ikke afvise, at situationen kunne opstå. Men jeg vil ikke kalde det et sikkerhedshul, for man skal undlade at klikke på log-ud knappen for at uhensigtsmæssigheden dukker op, men kønt ser det da ikke ud. Så sent som for tre uger siden fik vi vores årlige rapport fra vores it-sikkerhedsfirma, og der var ikke registreret noget problem i den henseende«, siger han og tilføjer, at SDC sammen med bankerne nu vil se på sagen.
»Men jeg kan også fortælle, at log-ud proceduren har fungeret sådan i mange år, uden at vi nogensinde har hørt om, at kunder er blevet kompromiteret«, siger Erik Jakobsen.
Luk hele browserenHan fortæller, at selv om nogen fik adgang til en andens netbank på den viste måde, ville man ikke kunne foretage transaktioner, fordi det i hvert enkelt tilfælde ville kræve indtastning af en kode.
