EKSTERN IT-SIKKERHEDSRAPPORT (rekvireret af WebShop, men relevant for begge)
Firma: SecureNordic. Konklusioner:
- Indtrængen via kendt CVE i e-handelsplugin. Patch fandtes 12.02.2026.
- Ingen segmentering; databasen tilgængelig fra webserver.
- Logning utilstrækkelig - vanskeligt at fastslå præcist eksfiltreret
  datamængde, men ca. 38.000 records sandsynligt.
- Ingen "encryption at rest". Adgangsstyring svag (delt admin-konto).
- Efter hændelsen: patch, segmentering, kryptering og MFA implementeret.
