Nets kan ikke være blevet overrasket over, at det var muligt for Se og Hørs såkaldte tys-tys-kilde at tappe fortrolige oplysninger om kendtes dankortforbrug, skriver Berlingske.
For en ekstern revision for 2007, som avisen har læst, finder nemlig adskillige særligt kritisable forhold – heriblandt en mangel på funktionsadskillelse.
Det betyder, at den samme person både kunne udvikle og kontrollere operativsystemet. Dermed har tys-tys-kilden ubemærket kunnet ændre i opsætningen af det system, som dankortet kører på.
Samtidig kom revisionsfirmaet PriceWaterhouseCooper i samarbejde med en intern revision frem til, at for mange forskellige stillingsbetegnelser havde adgang til at ændre i dankortsystemet hos det daværende PBS, skriver Berlingske.
IBM, der overtog it-driften af PBS i 2007, godkendte adgangen, som den eksterne revisor var uenig i. KPMG havde dengang rapporten til gennemsyn, og de var enige i, at der var sikkerhedsbrister:
– Sammenfattende er det vores vurdering, at de svagheder, som beskrives, er alvorlige, ligesom der er rapporteret rigtig mange svagheder, lyder det i et notat ifølge Berlingske.
Bestyrelsesformand for Nets, Peter Lybecker, skriver i en mail til avisen, at en informationsudlevering som den til Se og Hør ikke må finde sted. Men Nets har løbende fulgt op på revisionsrapporterne, siger han.
– Vi har anset dette for værende løst i 2011, men på baggrund af denne sag har vi bedt IBM om et gennemgående review af sikkerhedsforanstaltninger og adgangen til fortrolig information, og vi agter at indarbejde skærpede krav og ekstern revision af dette, skriver han.
Ifølge Berlingskes oplysninger er det dog også i den seneste rapport fra 2013 blevet bemærket, at for mange personer i Nets har adgang til fortroligt materiale. Det har formanden ikke kommenteret i sit svar.
/ritzau/
Leveret af Nyhedsbureauet Newspaq
