En del af
  • Forside
  • Pengeinstitutter
  • Forsikring
  • Pension
  • Realkredit
  • FW Insight
  • AMWatch
  • Log ind
ANNONCE

Hacker beskylder Danske Bank for sikkerhedsbrud

En hollandsk hacker har skabt international opsigt, fordi han mener at kunne have logget ind på konti hos Danske Bank. Banken afviser, at hackeren har set vigtige informationer.

Colourbox
Foto: Colourbox

En hollandsk IT-sikkerhedskonsulent har de seneste dage skabt opsigt på internettet, fordi han mener at have fundet et sikkerhedshul hos Danske Bank, som potentielt kunne give ham adgang til kundernes konti.

Sijmen Ruwhof er en såkaldt white hat hacker, og det betyder, at han hacker inden for lovens rammer og for at hjælpe med at finde sikkerhedsbrister. I et blogindlæg, han har kaldt "Hvordan jeg kunne hacke internet bankkonti hos Danmarks største bank på få minutter", redegør han for, at han kunne have kommet ind på kunders bankkonti, hvis han ville.

Angiveligt fandt han noget kode, som gav ham adgang til Danske Banks cookies, og han vurderer i sit blogindlæg, at det ville kunne give ham adgang til kontiene. Han valgte dog ikke at teste sin hypotese, da det ville være ulovligt at hacke sig på andres konti, forklarer han i sit blogindlæg.

Danske Bank erkender, at der har været nogle data offentligt tilgængeligt, som ikke skulle have været der.

"De oplysninger, der blev tilgængelige, skulle ikke have været tilgængelige. Men de informationer har intet med netbank og kundedata at gøre overhovedet, og de kunne ikke bruges til at identificere brugere. Så det har på ingen måde været muligt at anvende dem til at komme ind på kundernes konti," siger Poul Otto Schousboe, der er chef for IT-sikkerhed i Danske Bank, til FinansWatch.

En anden kanal

Han forklarer, at Sijmen Ruwhof har befundet sig et andet sted på siden, end han har troet, at han har gjort.

"Vi er slet ikke inde i den kanal. Når du går ind på danskebank.dk og vælger Danske Banks netbank, skifter du det, vi kalder en kanal. Du går ind ad et andet spor, og den vej har han ikke været inde. De oplysninger her er det, der viser danskebank.dk, hvor du kan surfe rundt i alle vores produkter og beskrivelser. Så det svarer til, hvis du går ind på et nyhedssite, så er det de ting, du kan læse uden at logge ind," fortæller han.

Danske Banks tidligere chef for IT operations, Peter Vestergaard, understreger, at han ikke kan sige noget om den konkrete sag. Generelt vurderer han dog, at det er stort set umuligt at hacke en bank på få minutter.

"En hacker, der går ud og siger, at han kan hacke en bank på få minutter fra scratch, gør det bare for at komme i medierne. Det kan ikke lade sig gøre. Men omvendt kan ingen virksomheder modstå et didkeret og stort angreb fra nogen med ubegrænsede midler og tid, der vil ind for enhver pris," siger han til FinansWatch og uddyber:

"Men generelt er billedet, at bankerne i dag er sikret godt. Mange af dem har investeret i dyre, avancerede løsninger, der er meget svære at omgå. Det fungerer ved, at de både forhindrer og reagerer på angreb, nærmest mens de sker. Systemerne overvåger den nettrafik, der går ind i bankerne, for at finde den nettrafik, der er god og skille den ud fra den, der ikke er god."

Peter Vestergaard starter om en måned som chef for operations Wholesale Banking i Nordeas IT-afdeling.

IT-kriminelle går efter kommuner og virksomheder i Region Hovedstaden

Modtag nyhedsbreve fra FinansWatch gratis
Seneste Danske Bank

Danske Bank laver distributionsaftale med Vipps i Norge

Danske Bank har nu indgået en distributionsaftale med betalingsløsningen Vipps, efter Nordea Norge tidligere på måneden valgte at trække sig ud af Mobilepay-samarbejdet for at gå til konkurrenten. Det skriver Berlingske Business.

"London er det bedste sted i verden at have et finansielt netværk"

DANSKERE I LONDON: I 25 år har Danske Bank haft et kontor i finansbyen London. FinansWatch har besøgt afdelingen og dens chef Jens Peter Neergaard til en snak om usikkerheden ved brexit, en dagligdag med et massivt arbejdspres og om, hvorfor London stadig er et unikt centrum for finansfolk.

Forsiden lige nu
ANNONCE


Modtag nyhedsbreve fra FinansWatch gratis

Vilkår
EKF søger en engageret seniorunderwriter
Erfaren kommunikationskonsulent - DLR Kredit
Erhvervskundechefer til ambitiøs organisation i vækst - Vækstfonden
Senior Compliance Officer til afdelingen for Compliance & Operationel Risiko - EKF
Landbrugskundemedarbejder til stærkt landbrugsteam i Vojens eller Randers - Vækstfonden
Producent / Sagsbehandler til Herning – Ringkjøbing Landbobank
Kreditrådgiver til landbrugsafdelingen – DLR Kredit A/S
Kunderådgiver Assens - Fynske Bank
Privatkundechef til København City - Sparekassen Kronjylland
Specialist til Fondsadministration - med talent for dataanalyse og programmering - Sampension
Forretningsudviklere til Sydbank Erhverv, Aabenraa
Newly graduated Business Analyst, NIMS Support in Asset Management, Copenhagen - Nordea
Investment Controller - Assure Wealth
Souschef til AL Servicetelefon - Arbejdernes Landsbank
Afdelingsdirektør til Finans Markets - Sparekassen Kronjylland
Souschef til filialen i Hvidovre - Arbejdernes Landsbank
Erhvervsrådgiver til Skive - Sparekassen Balling
Studiejob i Sydbank Aabenraa
Analytiker til Vækstfondens analyseafdeling
Vil du etablere og drive, hvordan vi uddanner vores kunder - VP SECURITIES
Erhvervsspecialist til Sydbank i Hovedstaden
Erhvervsrådgiver til Sydbank i Slagelse
Porteføljeforvalter - til alternative aktiver - Sampension
Økonom med styr på risikostyring - Sparekassen Kronjylland
Senioranalytiker til Risikoanalyse - Nykredit
Compliance Officer with an operational background - Sparinvest
Analyst to Investment Banking, DCM Corporates and Financial Institutions, Copenhagen - Nordea
Head of Finance til Danmarks Skibskredit
Er du vores nye Treasury Controller? - EKF
Senior-/Chefanalytiker med matematisk flair til udvikling af markedsrisikomodeller - Nykredit
Analytiker til råvaremarkederne - Agrocura
Motivated Sales Executive to join a leading Nordic investment bank - Pareto Securities
Specialist med middleoffice kompetencer til Fondsadministrationen i SEB Pension
Bankrådgiver Erhverv, Lyngby - Nordea
Kundechef til markedsafdelingen - Sampension
Leder til Vurdering København - Nykredit
Erfaren HR-konsulent - DLR Kredit
Erhvervsrådgivere Hellerup - Saxo Privatbank
Kreditanalytiker til Nykredit Markets
Forretningsorienteret økonomichef med højt drive - Nærpension
Kunderådgiver - Lokal Erhverv til Sydbank i Silkeborg
Senior specialist til Fondsadministration - Sampension
Spar Nord søger dataanalytiker til modeludvikling
Barselsvikar til Reconciliation i Capital Markets Operations i Nykredit
Controller / Business Manager - Pareto Business Management
Jurist med appetit på aftaleret (barselsvikariat) - Finans Danmark
Asset Manager med store ambitioner til Alternative Investments - PFA
It-arkitekt - Sampension
Redaktør

David Bentow

db@finanswatch.dk

Tlf.: 3330 8382

Ansv. chefredaktør

Anders Heering

Udgiver

JP/Politikens Hus A/S
Annoncering og salg

Abonnement

Lars Bräuner

lars@infowatch.dk

Tlf.: 7077 7449

Annoncering

Hanne Slot

hanne@infowatch.dk

Tlf.: 7171 7428

Job

Therese Warpe Jensen

therese@infowatch.dk

Tlf.: 7171 7420

Abonnement

Prøv FinansWatch gratis eller få tilbud på et abonnement, der passer til lige netop dig eller din virksomhed. finanswatch@infowatch.dk

Tlf.: 7077 7449

 

Adresse

FinansWatch

St. Regnegade 12, 2. sal

1110 København K

Tlf.: 3330 8383