-
Det fynsk-baserede postordrefirma Harald Nyborg ville ikke lukke deres server ned for at rette en fejl, der afslørede, hvad forskellige kunder bestilte hos firmaet. Det skriver Computerworld torsdag. Computerworld beviser i samme artikel, hvordan man kunne følge med i, hvad andre kunder handlede hos Harald Nyborg.
Læse andres bestilling
En kundebestilling har et særligt ID-nummer, der kan aflæses i browserens adressefelt. Ved at udskifte det firecifrede tal med et andet nummer, kunne man læse tilfældige kunders ordrebekræftelser. Uhæderlige personer kunne i princippet sætte et program til systematisk at hente ordrebekræftelserne hjem fra hjemmesiden.
Da Computerworld konfronterede Harald Nyborg med problemet, var svaret, at firmaet ikke kunne lukke ned for at få fejlen rettet af TDC. Det ville være for dyrt, da firmaet ville gå glip af masser af bestillinger imens.
Lukkede serveren
Efter lidt omtanke og efter at Harald Nyborgs ledelse fandt ud af, at Computerworld ville skrive om problemet blev serveren dog lukket for at ændre på fejlen.