Latterlig enkelt grep ga tilgang til børsinfo på Internett

Gjennom å erstatte et 2-tall med et 3-tall i internettadressen til selskapets hjemmeside ble Intentias upubliserte kvartalstall tilgjengelige før tiden.

Nyhetsbyrået Reuters offentliggjorde i forrige uke fire børsnoterte selskapers kvartalstall før de var offentlige. Intentia var ett av selskapene som ble rammet, og de politianmeldte straks nyhetsbyrået.

Les om anmeldelsen:

Nå kan det vise seg at Intentias sikkerhetsrutiner på sin hjemmeside kan ha vært for dårlige. Ifølge selskapet må man knekke en sikkerhetskode for å få tilgang til resutaltene. Men akkurat det kan være svært enkelt, ifølge Expressen, som beskriver en framgangsmåte.


Hvert selskap har sine kvartalsresultater lagt ut på internett. Nettadressen man klikker på består av en lang rekke tall. Hos Intentia slutter adressen på "q2.pdf", som betyr kvartal 2. Ved å bytte tallet 2 med 3, fikk man plutselig tilgang til ikke-offentliggjorte resultater for tredje kvartal.

- Idiotisk, og kriminelt dårlig bevissthet rundt sikkerhet, dersom det stemmer, mener Joakim von Braun i datasikkerhetsselskapet Symantec.

Intentia vil ikke kommentere hvordan nyhetsbyrået fikk tak i resultatene.

Til toppen