- Sikkerhetsbrudd i Bankid
BBS og Dnb Nor er i full gang med å etterforske et stygt sikkerhetshull i Bankid.
Tidlig lørdag morgen kom Thor Henning «Totto» Hetland over noe interessant da han logget seg inn på kontoen sin hos Dnb Nor med Bankid.
- Interessant nok har jeg klart å forbigå sikkerheten for å logge meg inn på kontoen, twitret Hetland.
Ikke mange timene senere dukket det opp en ny tweet:
- Det ser ut som min forrige tweet har skapt en ganske så stor åpenbarelse innen banksikkerhet i natt. Jeg håper deres innsats bærer frukter.
Hetland forklarer hva som skjedde lørdag morgen:
- Jeg vil ikke ut med detaljene før problemet er fikset, men jeg oppdaget ved en tilfeldighet en feil - uten at jeg trikset med systemene, sier han til Computerworld.
- Men jeg vet ikke hvor lett det vil være å utnytte feilen, understreker han.
Tester ut saken
Bankenes betalingssentral (BBS), ved informasjonssjef Stein Are Tjore, forteller at de har fått rapportert inn feilen fra Hetland.
- Vi kjenner til det han la ut om saken, men har ikke fått verifisert at det er noen feil foreløpig. Men vi tar slike ting på alvor, sier han.
- Så hva skjer videre med dette?
- Vi må feilsøke for å se om det er noe her som er årsaken til feilen, men det er for tidlig å si så mye konkret. Ut fra dialogen vi har hatt her har vi ikke klart å finne noe enda, men vi ettergår det han sier. Vi tar slike påstander alvorlig, sier Tjore.
Saken fortsetter. Les videre på neste side.