Til Ritzau siger Jonas Melander, der er pressechef i Nordnet Danmark, at der ikke er tale om hacking, men at man stadig ikke kan sige yderligere om årsagen til sikkerhedsbruddet.
Okay så det er ikke et hack men simpelthen en intern fejl? Shit hvor vildt. Hvem er det der har pushet til master? 😂
Det er sgu lidt vildt at de ikke har mailet deres kunder endnu.
Det har de vist gjort nu: https://www.nordnet.dk/blog/opdatering-om-nedlukning-af-nordnet-i-dag-11-februar-2025/
Det virker til at være den klassiske “Kunde A får vist kunde B’s data” fejl. Jeg tror nok både at E-Boks og Steam på et tidspunkt har haft den fejl…
Det var mit.dk der havde den et par timer før officiel release.
Denne typer af fejl tyder vel på, at de har en dårlig sikkerhedsarkitektur? Backend bør validere authentication med en token eller lign. der er sendt i API’et fra front-end callet…
