Ända sedan Chris O’Neill gifte sig med prinsessan Madeleine 2013 har han jobbat med sitt företag Wilton Payments, vars uppdrag O’Neill beskrivit som betalningslösningar för stora internationella företag.
Det har varit en omständlig väg framåt, har O’Neill låtit meddela.
– Jag arbetar på det. Det tar längre tid än du tror att utveckla sådana betalningslösningar med stora företag. Du kan komma med en bra idé och ändå tre år senare sitta kvar i samma process, sa Chris O'Neill till Expressen för några år sedan.
Hur bra idéerna faktiskt är har varit oklart för bolaget som finns registrerat i såväl London som Florida.
Stora underskott i Wilton Payments
Enligt den brittiska motsvarigheten till Bolagsverket har man inte behövt upprätta fullständiga årsredovisningar eftersom företaget är så litet.
Men bolaget verkar fortsätta streta på – enligt de senaste dokumenten som Wilton Payments skickat in till Floridas bolagsmyndighet i slutet av januari i år framgår att den amerikanska delen av firman fortsatt räkna sig som ett aktivt bolag, och så sent som i början av mars inkom senaste rapporten till brittiska bolagsverket.
Där växer minusposterna.
Wilton Payments har dragits med miljonunderskott i många år, och i senaste balansräkningen (som sträcker sig fram till slutet av mars 2021) står nettotillgångarna på minus 204 747 pund – cirka 2,6 miljoner kronor. Underskottet har vuxit med drygt 450 000 kronor sedan föregående år, då det alltså var drygt 2,1 miljoner kronor.
På banken har företaget drygt 430 000 kronor, men man har över 3,5 miljoner kronor som ska betalas till fordringsägare inom ett år.
Via hovets informationschef Margareta Thorgren låter Chris O’Neill meddela att Wilton Payments ”utgör en liten del av hans arbete”, men hävdar att ”verksamheten fortsatt har god status”.
”Dejtingtjänster för singlar över 50”
På webbsidan för Wilton Payments finns ytterligare huvudbry för Chris O’Neill.
Under flikar som ska handla om ”produkter och tjänster” respektive ”handlare” radas en mängd underrubriker upp, alla med mer eller mindre underliga meddelanden om onlinedejting för äldre personer:
”Ingen betalning nyaste seniorsinglar online dejtingsida”
”Dejtingtjänster online för singlar över 50”
”Mest effektiva mogen online dejtingtjänst gratis sökning”
Går man in på respektive underrubrik fortsätter meddelanden med olika former av ordsallad.
”Från byn odda är det lätt att ta sig till glaciären. Hörapparaterna kopplas direkt till din smarttelefon så du kan göra telefon var man träffar singlar i houston mellan olika etniciteter samtal och lyssna på musik utan någon streamingapparat emellan.” /…/ ”Styrelsemedlemmar engagerade i att träffa singlar i Tyskland utan att betala fakultetsexperter i rundabordsdiskussioner om professionalism, välmående och etik fakultet utveckling och industrimöjligheter.”
De underliga budskapen har fått stå kvar på Wilton Payments hemsida i flera veckor.
Vad som hänt är att Wilton Payments har drabbats av en skadlig attack.
– En liten del av webbplatsen har nyligen blivit hackad, vilket är uppmärksammat, säger Margareta Thorgren.
Under en annan av rubrikerna på sajten står det:
”Letar efter mogna kvinnor i houston lång boll över toppen och sterling har lågorna på. Kom ihåg att elektrisk var man träffar australiska singlar i san antonio kraftledningar och telefonledningar ser likadana ut.”
Säkerhetsexperten: Ser ofördelaktigt ut
Marcus Murray är grundare av företaget Truesec och expert på IT-säkerhet.
– Renommémässigt så ser det rätt ofördelaktigt ut att inte ha koll på sin internetexponering utåt på sin egen webbsajt. Det är klart att det kan skada ens förtroende. Men vad det egentligen gör är att det avslöjar att man inte har något fokus på IT och säkerhetskrav, säger han.
Han förvånas över hur länge företaget låtit de snurriga dejtingbudskapen ligga kvar, men tror att det kan bero på att man inte är ett bolag vars kunder inte använder sajten i någon större utsträckning.
– Det är märkligt att det kan ligga så där ens en stund, utan att de tar ner den. Skulle det där ligga på en välanvänd webbplats skulle man ju åtgärda det direkt.
Det ligger bakom attacken
Enligt Murray är det högst sannolikt en ”massförstörelsekampanj” som drabbat Wilton Payments, och inget som är specifikt inriktat på just Chris O’Neills bolag.
– Det sitter angripare någonstans, och så kör de skanningar över hela internet för att träffa såna här sajter, och då är hans en av dem. Det man tjänar pengar på är att få folk att klicka på de här porrlänkarna, det är affärsidén bakom det här.
I fjol kunde Expressen berätta att flera andra av Chris O’Neills bolag i Florida lagts ner, och att han klivit av från flera de roller i Wilton Payments han var uppsatt på enligt förteckningen hos de amerikanska myndigheterna. Då förklarade O’Neill via hovets informationschef Margareta Thorgren att han växlade mellan sina roller efter behov.
”Herr O’Neill har rad olika bolag som används för att hålla investeringar och andra tillgångar. När de sedan inte längre behövs, löses de upp – vilket är vad man kan förvänta sig.
Förutom det ändrar herr O’Neill från exekutiva till icke-exekutiva roller inom vissa (icke-operativa) investmentbolag. De här ändringarna har ingen inverkan på hans aktieägarstatus.”
För fyra år sedan förklarade Chris O’Neill hur affärsmodellen såg ut för Wilton Payments i en intervju med King Magazine:
– Fokus ligger på att tillhandahålla en tjänst som ger våra amerikanska samarbetspartners affärsmöjligheter på andra sidan Atlanten: Det handlar om stora amerikanska banker, som vi bistår med att hitta kunder, vilka alla är företag inom olika branscher: Det kan vara modeföretag, hotellkedjor och bensinmackskonglomerat. Vi hjälper dem att strömlinjeforma sina betalningsmodeller, sa O’Neill då.
Två råd till Chris: Så ska du göra nu
Marcus Murray på Truesec har ett par viktiga tips till Chris O’Neill eller andra personer som också driver likande, mindre firmor utan större sajter:
– Man ska säkerställa att inloggningen till administrationen av såna här webbsajter aldrig bara sker med användarnamn och lösenord, utan multifaktorinloggning, med till exempel engångslösenord via sms.
– Sen måste man se till att själva webbplattformen alltid är säkerhetsuppdaterad. Förmodligen har de Wordpress eller en liknande tjänst, som är byggt för länge sen och har blivit gammalt. Då finns det kända attackverktyg som man kan köra, bara. Det är en av de här två sakerna som har brustit, det kan jag säga nästan direkt utan att veta någonting mer.
