Nets erkender at der kan være sket misbrug

Betalingsformidleren Nets erkender i forlængelse af Se og Hør-skandalen i en foreløbig redegørelse, at der i Nets har været adfærdsmønstre, som underbygger, at der kan være sket et misbrug.

Foto: Søren Bidstrup
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Betalingskortudbyderen Nets, der undersøger påstanden om lækager fra dankortsystemet til ugebladet Se og Hør, erkender nu, at der kan være lækket oplysninger fra selskabet, sådan som en tidligere Se og Hør-journalist har skrevet i bogen »Livet, det forbandede«.

Nets skriver i en pressemeddelelse, at man kan »konstatere adfærdsmønstre, som underbygger, at der kan være sket et misbrug«.

»Vi er chokerede over, at der er sket et sådant misbrug af fortrolige kreditkortinformationer. Det må ikke ske. Vores undersøgelse tyder på, at det er en kriminel handling foretaget af en betroet medarbejder hos IBM,« skriver Susanne Brønnum, landechef for Nets, i en pressemeddelelse.

Nets uddyber, at det eventuelle misbrug er sket ved, at den pågældende medarbejder har misbrugt sin legitime adgang til kortdata i Nets’ systemer til at finde oplysninger, som herefter er videregivet ulovligt til Se & Hør. Denne information har er nu overdraget til myndighederne og politiet til brug for den videre efterforskning.

Nets forstærker nu de kontrolfunktioner, som skal sikre, at med­arbejdere, som har adgang til fortrolige data, ikke misbruger denne adgang.

Som konsekvens af sagen skærper Nets sikkerheden ved at gennemgå og sikkerhedsvurdere eksisterende adgange til kortdata. En række medarbejdere har jobfunktioner, som kræver adgang til de systemer, der indeholder kortdata og transaktionsdata. Medarbejderne bruger blandt andet adgangen til dagligt at hjælpe tusindvis af danskere rundt om i verden, som har spørgsmål til deres betalingskort. Disse medarbejdere har tavshedspligt og er sikkerhedstjekkede.

»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type af misbrug, vi har mistanke om her,« siger Susanne Brønnum.

Et af de kontrolsystemer, som vil blive gennemgået, er overvågningen af logs, som skal sikre, at mistænkelig adfærd hos medarbejdere, som har adgang til fortrolige data, bliver rapporteret og undersøgt.

»Indtil denne gennemgang har fundet sted, skærper vi sikkerhedskontrollen ved, at eksterne revisorer gennemfører yderligere stikprøvekontroller af adgange og logs,« forklarer Susanne Brønnum.

Ud over ovenstående tiltag, der bliver iværksat umiddelbart, har Nets igangsat en grundig gennemgang af Nets’ generelle datasikkerhed og datakontrol. Det sker bl.a. ved brug af eksterne revisorer, som skal finde frem til, hvordan kontrolfunktionerne kan forstærkes yderligere hos både Nets og underleverandører for at undgå, at en tilsvarende situation kan opstå igen.