Den private softwareingeniør Søren Louv-Jansen kunne fredag formiddag fortsat tilgå private oplysninger om årskortholdere i Zoologisk Have København, selvom dyreparken på Frederiksberg efter eget udsagn løste problemet torsdag aften.
Det får nu Zoologisk Have København til at lukke helt ned for adgangen til medlemssiden på hjemmesiden, oplyser Jacob Munkholm Hoeck, presse- og kommunikationsansvarlig i Zoologisk Have København, til TV 2 Lorry fredag ved middagstid.
- Vi lukker adgangen over weekenden for at få helt styr på det her, siger Jacob Munkholm Hoeck til TV 2 Lorry.
Det betyder, at du som årskortholder skal ringe til Zoologisk Have København, hvis du i weekeden vil forny eller opsige dit årskort.
- Nogle vil blive irriterede over det, men derudover regner vi ikke med øvrige problemer, siger Jacob Munkholm Hoeck.
Hacker-bøvl
Den bøvlede sag begyndte torsdag aften, da softwareingeniøren Søren Louv-Jansen skrev på Twitter, at han kunne “trække navn, billede, email, adresse, tlf på alle med årskort, samt foretage ændringer (forlænge/opsige medlemsskab).”
Hacket skete ved hjælp af et simpelt softwareprogram, der tog 10-15 minutter at lave, fortæller han til TV 2 Lorry.
Her kan du læse mere om detaljerne bag sikkerhedsbristet og mulighederne for at hacke sig ind.
Da TV 2 Lorry i første omgang talte med Jacob Munkholm Hoeck, presse- og kommunikationsansvarlig i Zoologisk Have København, oplyste han, at softwareingeniøren hurtigt blev sat i forbindelse med havens it-afdeling for at fortælle om sårbarheden.
- Det kunne it-afdelingen ret hurtigt gøre noget ved. Det potentielle hul, der var, fik vi lukket allerede i går aftes, sagde Jacob Munkholm Hoeck fredag formiddag til TV 2 Lorry.
Da TV 2 Lorry i første omgang spurgte, om man som årskortholder kunne være tryg ved, at oplysningerne var i sikre hænder, svarede han, at "det kan man være helt sikker på."
Stadig muligt at skaffe sig adgang
Men ifølge Søren Louv-Jansen var det trods de nye foranstaltninger stadig muligt at skaffe sig adgang til årskortholderes personlige oplysninger.
- Jeg prøvede det skam selv, efter de har lavet det om. Og jeg kan stadig logge ind på folks profil. Så de kan ikke tage helt let på det. Før kunne jeg løbe det hele igennem på et par timer, men nu skal jeg gøre det hele manuelt. Det tager længere tid, men det er ikke blevet sværere, siger Søren Louv-Jansen.
Da TV 2 Lorry efterfølgende kontaktede Zoologisk Have København oplyste Jacob Munkholm Hoeck, presse- og kommunikationsansvarlig:
- Vi er i fuld gang med at opdatere sikkerheden. Vi har i hvert fald lukket det, han umiddelbart har peget på. Næste skridt er at give det hele et ordentlig servicetjek hele vejen omkring. Men nej, vi er formentlig ikke 100 procent i mål, men det kommer vi.
Og nu er sagen så foreløbig parkeret for weekenden, som skal bruges på at optimere sikkerheden for årskortholderne.
