Matas betaler hackere for forsøg på data-tyveri

Matas nyeste initiativ på sikkerhedsfronten går ud på at hyre hackere til at forsøge at hugge kundernes personfølsomme data. Det er nye EU-regler, som får Matas til at skærpe datasikkerheden.

Foto: Jeppe Bjørn Vejlø

Matas har betalt hackere for løbende at forsøge at hacke sig ind i kosmetikkædens system og hente persondata fra 1,6 mio. kundeklubmedlemmer, skriver Børsen.

»Ondsindede hackere bliver dygtigere og dygtigere. Vi udbygger derfor løbende vores sikkerhed med nye tiltag, så forbrugerne fortsat kan være helt trygge ved deres medlemskab,« siger informations- og miljøchef i Matas, Henrik Engberg Johannsen.

Han har derfor iværksat et hidsigt angreb på kundeklubbens data og har bedt hackerne om at sætte ind med deres tungeste skyts for at få adgang til Matas' data. Det sker hvert kvartal, og derudover bliver kundeklubben én gang om året belejret i en Whitehat Hacking Test, hvilket er en godartet hackingtest. De forskellige forsøg på at hacke egne systemer har ført til stramninger på flere procedurer.

Når Matas vælger at tage ekstra forbehold imødekommer virksomheden nye EU-regler om persondatasikkerhed, som ventes at blive vedtaget i denne måned og træde i kraft om to år. Bøderne for ikke at overholde reglerne kan løbe op på 4 pct. af virksomhedens globale årlige omsætninger, men virksomheder, der ikke er sikre nok, risikerer også at blive hængt ud i offentligheden på grund af en ny underretningspligt.

I oplægget til den nye lovgivning lyder det, at virksomhederne er tvunget til at fortælle Datatilsynet og i nogle tilfælde også de involverede parter om et hackerangreb. Hidtil har virksomhederne mere eller mindre kunne undlade at underrette nogen.