Tys tys-kilden snublede ikke bare over frit tilgængelige kreditkortoplysninger, som han derefter solgte til ugebladet Se og Hør.
Det siger sikkerhedsrådgiver hos Nets Morten Jensen.
Han har været med til at efterforske lækagen af kendte personers kreditkortoplysninger fra PBS/Nets, efter mistanken om lækagen blev rejst i bogen 'Livet, det forbandede' af den tidligere Se og Hør-journalist Ken B. Rasmussen.
- Du kan ikke falde over informationerne, dem skal du søge specifikt efter, siger Morten Jensen, der i dag er indkaldt for at vidne i Se og Hør-sagen i Retten i Glostrup.
Efterforskede to personer
Vidneforklaringen er af den mere tekniske slags og indeholder blandt andet en gennemgang af de forskellige søgeadgange i Nets' systemer.
Kort opridset arbejder Nets med at holde ansatte ude af databaser, de ikke har behov for at komme ind i.
- Du må ikke have adgang til ting i vores systemer, som du ikke har et arbejdsmæssigt grundlag for at have adgang til, siger Morten Jensen.
Han fortæller, at efterforskningen af lækagen undervejs blev indskrænket til at kredse om to personer, der havde samme jobfunktion. Den ene var den systemoperatør hos IBM, der siden er blevet kendt som tys tys-kilden.
- Og der så vi et langt større aktivitetsniveau for søgninger hos den mistænkte end hos sammenlignelige kollegaer, siger Morten Jensen.
Nulstillede kollegers adgangskoder
Efterforskningen viser også, at tys tys-kilden forsøgte at få adgang til et it-system, han ikke havde beføjelser til.
Ifølge anklagemyndigheden nulstillede tys tys-kilden desuden mindst 31 gange andre ansattes adgangskode til it-systemer uden deres accept, hvorefter han mindst 67 gange anvendte de ansattes adgang til at søge i kreditkortdatabaser, som han ikke havde lovlig adgang til.
Morten Jensen fortæller, at det normale billede ved nulstillinger af koder er, at en bruger indtaster sin adgangskode forkert flere gange, hvorefter brugerens konto bliver låst af sikkerhedsmæssige årsager. Derefter bliver koden nulstillet.
- Den anormale situation er den, hvor vi ikke ser nogen fejlindtastede password. En given bruger bliver bare nulstillet, siger Morten Jensen.
Spørgsmål: Så I det med tys tys-kilden?
- Ja.
Var det ulovligt?
Ugebladets samarbejde med tys tys-kilden stod ifølge anklagemyndigheden på i tre et halvt år fra 2008 til 2012.
I den periode tippede han ifølge anklagemyndigheden blandt andet Se og Hør om prins Joachim og prinsesse Maries bryllupsrejse til Canada, ligesom han sendte CPR-numre på blandt andre kronprinsesse Mary og prins Henrik til ugebladet.
Tys tys-kilden har allerede erkendt, at han udleverede oplysningerne.
Det springende punkt er, om han uretmæssigt har skaffet sig adgang til oplysningerne i kreditkortsystemet, da det er forskellen på, om der er tale om hacking eller ej.