“Tag ansvar – vælg et pengeinstitut med holdning.”
Det kan man læse på forsiden af banken Merkur Andelskasses webside.
Dog under forudsætning af, at banken får udskiftet sine SSL-certifikater, for det ansvar har Merkur nemlig ikke levet op til.
Hvis du i går eller her til morgen har indtastet bankens domænenavn i adressefeltet på sin browser, har du fået denne besked:
“Dette websteds sikkerhedscertifikat er udløbet eller er endnu ikke gyldigt.”
“Det er meget beklageligt,” siger Karl Johnsen, der er pressekontakt i banken.
Menneskelig fejl
Han forklarer uheldet således:
“Der er tale om en menneskelig fejl. Det er sket i forbindelse med en personale-omstrukturering, hvor lige præcis denne opgave ikke er blevet overleveret,” fortæller han.
“Da vi opdagede problemet i går, fik vi lagt certifikatet på i løbet af en halv time, men BEC, der administrerer Merkurs løsning, havde først mulighed for at aktivere det fra morgenstunden.”
“Det er en rigtig dum fejl, men den har ikke kompromitteret vores sikkerhed,” siger Karl Johnsen.
Bankens app har ikke været berørt af certifikatfejlen.
Problemet er blevet løst i dag klokken ni.
Læs også:
Heartbleed-fejlen får nu irriterende konsekvens for internettet
Microsoft: Windows Update ikke ramt af SSL-tyveri
Slem brist i SSL-protokol åbner for avanceret angreb
Leave a Reply