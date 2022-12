Ifølge Cybernews har Ecco siden juli 2021 haft 'flere millioner dokumenter af sensitiv karakter' liggende frit tilgængeligt på sin hjemmeside. Ecco afviser, at det skulle være et problem

Ecco har i den grad været i vælten i år, men af alle de forkerte grunde.

Efter at krigen i Ukraine brød ud, valgte skogiganten i modsætning til mange andre danske virksomheder at holde sine forretninger i Rusland åbne – til stor frustration for mange danskere.

Et par måneder senere oplyste kongehuset, at Ecco fra 2023 efter mere end 30 år ikke får forlænget sin aftale om at være kongelig hofleverandør.

Nu har techmediet Cybernews så måske hældt mere malurt i Ecco-bægret.

De hævder nemlig, at 60 GB data har været tilgængeligt for udefrakommende i mere end halvandet år.

Cybernews skriver, at det blandt andet drejer sig om salgs- og systemoplysninger, og at der skulle være tale om ’flere millioner dokumentar af sensitiv karakter, som alle med adgang kan have set, kopieret, stjålet, ændret, eller slettet.’

Det har ifølge Cybernews været oplagt for hackere at udnytte, at Ecco har haft 60 GB data liggende tilgængeligt for alle. Foto: Tobias Nørgaard Pedersen/Ritzau Scanpix

’Kan forårsage enorm skade’

Folkene fra Cypernews fik blandt andet adgang til en mappe, der hed 'sales_org' med over 300.000 dokumenter.

Mens en anden kaldet ’market_specific_quality_dashboard’ havde over 820.000 optegnelser.

Ifølge techmediet er det største problem med tilgængeligheden af den store mængde data, at det tilsyneladende har været stærkt forbundet med Eccos hjemmeside.

’Hackere kunne ændre den synlige kode, navngivninger og URL'er for at phishe eller potentielt få ofre eller medarbejdere til at installere uønskede filer. Det kunne være ransomware eller værktøjer til fjernadgang på browsere og enheder, hvilket jo kan forårsage enorm skade,’ fortæller en kilde fra Cybernews.

Ecco er havnet i en kæmpe shitstorm, efter de har besluttet at holde deres fabrikker i Rusland åbne. Ekstra Bladet rykkede derfor ud for at kontrollere danskernes fodtøj, og her måtte især Ecco-folket krumme tæer Ecco havnede tidligere på året i en regulær shitstorm, efter de har besluttet at holde deres fabrikker i Rusland åbne

Ecco svarer kort for hovedet

Kort efter at artiklen blev udgivet, er den store mængde data ikke længere tilgængelig på Eccos hjemmeside.

Og mens Ecco har ikke svaret tilbage på Cybernews' henvendelser, har de til gengæld valgt at svare på Ekstra Bladets.

Vi har spurgt, om det er sandt, at de i mere end halvandet år har haft ’flere millioner dokumenter af sensitiv karakter’ offentligt tilgængeligt på deres hjemmeside, og om de i så fald har ændret ’fejlen’.

ECCO skriver i en mail til Ekstra Bladet, at ' Ecco har særdeles omfattende procedurer og beredskab til at beskytte de oplysninger, som indgår i vores systemer, og vi har fokus på altid at sikre den højeste datasikkerhed.’

- De data, som Cybernews refererer til, er produktinformation, som i øvrigt ligger frit tilgængelig på vores website. Der er ikke tale om sensitive oplysninger, herunder persondata, som for eksempel kundeoplysninger, medarbejderdata eller lignende.

- Vi tager løbende skridt for at identificere og respondere på potentielle cybertrusler, og som Cybernews selv påpeger i sin artikel, er den pågældende adgang til vores produktdata lukket, skriver Eccos presseteam.

Ekstra Bladet har efterfølgende spurgt Ecco, hvorfor de har lukket for den pågældende adgang, hvis det alligevel er frit tilgængeligt på deres hjemmeside.

Derudover har vi spurgt, hvorfor det overhovedet er nødvendigt at gøre det mindre tilgængeligt, hvis der alligevel ikke er en sikkerhedsrisiko ved, at alle har kunnet se deres data.

Ecco har dog ikke ønsket at uddybe deres svar.