Dansk Streamingtjeneste melder sig selv til Datatilsynet: Brugere kunne se og ændre hinandens data

Illustration: Jesper Stein Sandal
En systemfejl hos streamingtjenesten Min Bio har betydet, at personer har kunne se og ændre andre brugeres profiloplysninger. Fejlen er rettet og sagen er meldt til Datatilsynet.

En teknisk fejl i systemerne hos streamingtjenesten Min Bio har gjort det muligt at se og ændre oplysninger på andre brugeres profiler.

Det fremgår i et opslag på streamingtjenestens supportside.

»Vi har opdaget en teknisk fejl, der potentielt har gjort det muligt for andre brugere med teknisk kunnen at se og redigere visse profiloplysninger på Min Bio,« skriver Min Bio i support-opslaget.

Fejlen har betydet, at brugere på Min Bio ved hjælp af et API-værktøj har kunne se og ændre andre brugeres profiloplysninger.

Det gælder blandt andet oplysninger om mailadresser, abonnementstype, ligesom det »muligvis« også gælder navne, adresser, visningshistorikker og maskerede kreditkortoplysninger, skriver streamningtjenesten.

Min Bio oplyser samtidig, at den ikke har kendskab til, »at nogen reelt har skaffet sig adgang« til personoplysningerne via den tekniske fejl, men streamingtjenesten »kan heller ikke afvise, at det kan være sket«.

Sikkerhedshullet blev opdaget den 12. november 2020, og ifølge Min Bio blev det rettet i løbet af 26 timer. Sagen er nu meldt til Datatilsynet, og »dermed eksisterer muligheden for at skaffe sig utilsigtet adgang til personoplysninger ikke længere,« lyder det fra streamingtjenesten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nis Schmidt

Hvor mange læsninger er foregået? Og hvor udenfor IT-miljøet kunne finde på at bruge et "API-værktøj" på en dansk "streamingside"?

Store udenlandske streamingsider vil måske have en udbredelse udenfor IT-faget, der er stor nok til, at ikke-programmeringskyndige kan have forsøgt sit.

Jeg vil understrege, at jeg hverken er bruger eller kunde hos "Min Bio".

  • 0
  • 3
Log ind eller Opret konto for at kommentere