Meddelelse fra Emilie Krogh Hansen, Data Protection Manager i Visma e-conomic.

Emilie Krogh Hansen

Emilie Krogh Hansen

Hos e-conomic er din sikkerhed vores førsteprioritet. Derfor tager vi alle forholdsregler for at sikre, at dine data er i trygge hænder hos os. Med henblik på hele tiden at forbedre vores sikkerhedsniveau, gennemfører vi løbende rutinemæssige tjek, som bidrager til at opretholde et højt niveau af sikkerhed i vores organisation.

 

Hvad er der sket?

I forbindelse med et rutinemæssigt tjek, vi har kørt for nylig, er vi blevet opmærksomme på en mindre sikkerhedshændelse i vores system. Hændelsen har medført, at vores brugeres adgangskode (i et *hashed format) potentielt har været tilgængelige for administratorer, forudsat at brugeren har haft en administrator tilknyttet sin e-conomic-aftale inden for de seneste 12 måneder. Administratoren har ikke været direkte præsenteret for adgangskoden i hashed format, men har kunne tilgå den gennem developer tool i sin netværksfane. Administratoren har med andre ord selv skulle fremsøge fanen med netværkstrafik for at få adgang til informationen. Vi vurderer derfor, at hændelsen udgør en ekstrem lav sikkerhedsrisiko, og vi har ikke nogen grund til at tro, at de hashed adgangskoder har været misbrugt på nogen måde. Dog er det best practice i situationer som denne, at vi anbefaler vores brugere at skifte adgangskode. Vi har selvfølgelig rettet op på hændelsen i det øjeblik, vi blev bekendt med den.

 

Best practice er at ændre adgangskode for en sikkerheds skyld

For at opretholde et højt niveau af sikkerhed og ikke mindst være transparente i dialogen med vores brugere, gør vi dig derfor opmærksom på hændelsen og anbefaler dig at ændre din adgangskode. Hvis du har genbrugt din adgangskode på andre platforme, bør du tilsvarende ændre adgangskoden der.

 

*Hvad er et “hashed password”? 

Når en adgangskode er “hashed” betyder det, at den er blevet omdannet til en ikke-genkendelig kode i form af en række af bogstaver og/eller tal ved hjælp af en matematisk algoritme. En hashed adgangskode tillader ikke nogen at dekryptere data med en bestemt nøgle, som vi kender det fra andre krypteringsformer. Derfor er det usandsynligt, at de pågældende administratorer har kunne genkende og benytte de enkelte adgangskoder. Her ser du et et eksempel på en hashed kode: 

  • Adgangskode: willywonker 
  • Hashed adgangskode: 654974d39ab36b76f8f3536f7d89c998

 

Hvordan bør jeg forholde mig, hvis jeg logger ind via Visma Connect? 

Hvis du har haft en e-conomic bruger, før du skiftede loginløsning til Visma Connect, og har genbrugt din adgangskode på andre platforme, anbefaler vi, at du ændrer din adgangskode på lige fod med alle andre brugere. 

 

Har du spørgsmål?

Du ændrer din adgangskode nemt med Visma Connect via få simple trin. Har du endnu ikke skiftet login-løsning til Visma Connect, bør du gøre dette. 
Hvis du har flere spørgsmål, er du velkommen til at 
kontakte vores support.