Nets bekræfter nu, at den foreløbige undersøgelse af sagen om en medarbejder hos IBM, der har solgt oplysninger om kendte danskeres brug af kreditkort til ugebladet Se & Hør, peger i retning af et misbrug af adgangen til systemet. Det oplyser Nets ifølge en pressemeddelelse.
Ifølge Nets har undersøgelsen foreløbig fundet adfærdsmønstre, som underbygger, at den pågældende medarbejder har misbrugt sin legitime adgang til systemet, hvor man kan se kreditkorttransaktioner.
»Vi er chokerede over, at der er sket et sådant misbrug af fortrolige kreditkortinformationer. Det må ikke ske. Vores undersøgelse tyder på, at der er sket en kriminel handling foretaget af en betroet medarbejder hos IBM,« udtaler Susanne Brønnum, landechef for Nets, ifølge pressemeddelelsen.
Hidtil har Nets blot omtalt sagen som en anklage på baggrund af en roman skrevet af en tidligere journalist på Se & Hør og holdt fast i, at sagen var ved at blive undersøgt.
Det foreløbige resultat af undersøgelsen er, at en medarbejder hos IBM, der står for driften af visse af Nets’ systemer, har udvist et adfærdsmønster, som tyder på misbrug. Ifølge Nets har politiet imidlertid anmodet Nets om ikke at komme nærmere ind på, hvilke adfærdsmønstre der er tale om.
IBM-medarbejderen forsynede som anonym kilde angiveligt Se & Hør med de fortrolige oplysninger systematisk gennem flere år. Nu vil Nets stramme op på sikkerheden for at forhindre fremtidige lækager.
»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type misbrug, vi har mistanke om her,« udtaler Susanne Brønnum.
Foreløbig har Nets valgt at bede eksterne revisorer om at foretage flere stikprøvekontroller, indtil selskabet har klarlagt, hvordan overvågningen af logfiler og systemer kan forbedres.
I denne sag var der tale om en medarbejder hos en underleverandør. Nets oplyser, at medarbejdere hos Nets med adgang til fortrolige data i eksempelvis kundeservice skal være sikkerhedstjekkede og gennemgå træning i sikkerhedspolitik og etiske politikker.
Leave a Reply