Mystisk data-lækage hos dansk netbutik

Diverse d. 17. januar. 2008, skrevet af System 9 Kommentarer. Vist: 381 gange.

Alene ved at klikke sig ind på Itbutikken.dk fik en kunde oplyst navn, adresse og mailadresse på en tidligere kunde.

Itbutikken.dk beklager episoden og undersøger i øjeblikket sagen.

En ComON-læser fortæller, at hun fandt frem til Itbutikken.dk, da hun ledte efter en printer på Google. Fra søgesiden klikkede hun sig videre og forsøgte at gennemføre købet hos Itbutikken.dk.
I første omgang undrede hun sig over, at fragten på forsendelsen oversteg 500 kroner - over halvdelen af printerens pris. Da hun ville afslutte ordren, viste det sig dog, at hun var havnet på Itbutikkens grønlandske portal, der også er på dansk.

Men på ordresiden gjorde hun også en anden interessant observering:

Kontaktinformationerne var allerede udfyldt - med en helt anden persons kontaktinformationer.

»Det er ikke et problem, vi har fået rapporteret før, men det er selvfølgelig dybt beklageligt. Jeres oplevelse medfører, at vi gennemfører et review af vores design og vores kode,« siger Frits Jørgensen it-chef hos Itbutikken.dk og Shg.dk.

Itbutikken.dk opbevarer kunders data ukrypteret, men bag en firewall - hvilket mange andre netbutikker også gør. En kryptering af data kunne have forhindret fejlen, men it-chefen mener ikke, at det bør være nødvendigt.

Han har i dag haft lejlighed til at undersøge problemet.

»Vi har ved gennemgangen af vores system fundet en enkelt uregelmæssighed, men det giver kun halvdelen af forklaringen på, hvorfor det kunne ske. Et eller andet uforklarligt skal samtidig ske med en sessions variable i browseren,« forklarer Frits Jørgensen.

Datatilsynet har ikke hørt om en lignende sag, men har tidligere kritiseret butikker for ikke at bruge SSL ved betaling. I et tilfælde har Datatilsynet også http://comon.dk/index.php/news/show/id=11684 for sløset omgang med data.

Ifølge ComONs oplysninger vil Datatilsynet også i den aktuelle sag bede Itbutikken om en forklaring.

Link: http://warehouse.ncom.dk/lbb.php/1001/304571150/MjAwOC0wMS0xNyxod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTM0Mzg1

Nyhed leveret af http://Comon.dk

MadsAG

Elitebruger
Tilføjet:
17-01-2008 17:06:31
Svar/Indlæg:
5421/53

De nyheder bliver bare ved 😲

season88

Elitebruger
Tilføjet:
17-01-2008 17:11:42
Svar/Indlæg:
1221/95

Det er da heldigt at det bliver opdaget på den måde, og at det ikke var en med forbrydersiske tanker der udnyttede oplysningerne på en anden måde. 😕

Stepa

Overclocker
Tilføjet:
17-01-2008 17:14:29
Svar/Indlæg:
394/36

Nej hvor lækkert, Tror jeg venter med at handle der til de får 100% orden på deres sager .. Vil da nødig have en gut i RQVEN fordi jeg lige købte den sidste vare.. 😲

DEVIL_DK

Elitebruger
Tilføjet:
17-01-2008 17:36:53
Svar/Indlæg:
6531/410

shit happens , intet system vil være 100% sikker men det er da altid noget det blev opdaget af en ærlig person.

Miccim

Elitebruger
Tilføjet:
17-01-2008 17:46:06
Svar/Indlæg:
3233/128

3# LOL

E2X

Elitebruger
Tilføjet:
18-01-2008 00:28:00
Svar/Indlæg:
4018/217

Hvorfor ikke bare kryptere lortet? Det er da meget bedre...

syska

Superbruger
Tilføjet:
19-01-2008 11:36:31
Svar/Indlæg:
1085/26

6#
Hvad ville det hjælpe ? Data skal jo kunne læses ... og hvis det er deres kode der fejler så hjælper krytering da intet som jeg lige kan se det ... correct me if i'm wrong.

De må bare ansætte nogle andre folk, til at se koden efter .... 🙂

Næste problem er så om de kan genskabe det ....

// ouT

78stonewobble

Superbruger
Tilføjet:
21-01-2008 08:18:19
Svar/Indlæg:
3/0

Da jeg fik mit sidste grafikkort var kortet i sin egen kasse inden i en større kasse.

Mellem de 2 kasser var der foret med papir.

Papiret var måske 100 ordresedler fra andre kunder med deres navn og addresse o.s.v. sammen med hvad de havde bestilt.

Fik faktisk aldrig snakket med firmaet om det :(

Stepa

Overclocker
Tilføjet:
21-01-2008 09:20:17
Svar/Indlæg:
394/36

#5 .. 😲 '
Jaa jeg har fat i den lange ende ? 🤣

#8 Wooooot Hvilket firma? Så skal jeg da helt sikkert ikke handle der heller .. :no: