Natur-Energi er blevet bedt om at stille hos Energinet.dk i dag, fordi elhandelsselskabets it-sikkerhed har været forbavsende ringe.

Energinet.dk's Datahub - en database, der samler al information om det danske elsystem såvel som de danske elkunder - har været åbent for uvedkommende, fordi Natur-Energi havde lagt kodeordet ud på nettet.

Med adgangen til Datahub'en har det været muligt for uvedkommende at opsnappe fortrolige oplysninger om danske elkunder og flytte dem fra et selskab til et andet.

For en sikkerheds skyld er systemet indrettet sådan, at man skal være koblet til et elhandelsselskabs systemer for at kunne logge ind i datahub'en med koden. Det var dog intet problem at omgå for en journalist fra Metroxpress.

Journalisten havde over telefonen fået fortalt koden nisseland1234 til Natur-Energis wifi-netværk. Dermed kunne journalisten fra fortovet foran Natur-Energis lokaler logge på selskabets trådløse net og derfra videre ind på datahub'en, fordi Natur-Energi var kommet til at lægge en af selskabets koder til datahub'en, Naturenergi2013, ud på nettet.

Det skriver Metroxpress.

"At bruge så usikre passwords er grænseløst inkompetent," siger it-ekspert Poul-Henning Kamp til avisen.

Energiselskab hænger kunder ud på nettet

Natur-Energi efter kæmpebommert: Det må ikke ske igen

Risikerer Datahub-udelukkelse

Energinet.dk, bekræfter sikkerhedsbristen. Netselskabet skriver, at Natur-Energi "har gjort adgangen til el-branches fælles it-system, DataHub’en, tilgængelig for udefrakommende. Natur-Energi skal straks dokumentere, det kan håndtere it-sikkerheden forsvarligt."

Er man i tvivl om Energinet.dk's syn på alvoren i sikkerhedsbristen, fortæller netselskabet videre, at bristen hos Natur-Energi i yderste konsekvens kan føre til, at Energinet.dk lukker for Natur-Energis adgang til den DataHub'en.

Energinet.dk fortæller, at der ikke umiddelbart er noget, der tyder på, at oplysninger om Natur-Energis kunder er blevet misbrugt, eller at elkunder imod deres vilje er blevet flyttet over til et andet elselskab, men Energinet.dk er i gang med at undersøge alle Natur-Energis transaktioner i løbet af de seneste tre uger "for at sikre, at ingen forbrugere er kommet i klemme."

"Det er vigtigt at understrege, at DataHub’en ikke indeholder cpr-numre, kontonumre eller andre lignende oplysninger om elforbrugerne. Det er heller ikke muligt at lukke for forbrugernes strøm. Der er tale om oplysninger om, hvor meget strøm forbrugerne køber, men også det er fortrolige oplysninger, der skal behandles forsvarligt og fortroligt. Derfor tager vi sagen meget alvorligt," siger Søren Dupont Kristensen, markedschef hos Energinet.dk, i en meddelelse.

De pågældende kodeord - nisseland1234 og Naturenergi2013 - er blevet ændret.

Klik her og tilmeld dig to gratis daglige nyhedsbreve fra EnergiWatch

Vil du prøve EnergiWatch gratis i 40 dage? Klik her