Berlingske får kæmpe næse for datalæk

Datatilsynet kalder det ?meget beklageligt?, at Berlingske Media i vinter kom til at offentliggøre personlige oplysninger om modtagere af deres nyhedsbreve.

Berlingske Media brød loven, da koncernen i vinter ved en fejl kom til at lægge oplysninger om nyhedsbrevsmodtagere ud på en offentligt tilgængelig server. Det skriver Datatilsynet, som gik ind i sagen efter Version2 i februar omtalte lækken.

»Datatilsynet lægger på baggrund af det oplyste til grund, at det som følge af en sikkerhedsbrist har været muligt at se oplysninger om brugere af Spilop.dk, som er en del af Berlingske Media A/S' system, herunder oplysninger om navne, adresser, telefonnumre, e-postadresser samt brugernavne og adgangskoder.
Dermed har Berlingske Media A/S ikke levet op til kravene i persondatalovens § 41, stk. 3. Datatilsynet finder det skete meget beklageligt,« står der således i afgørelsen.

Den omtalte liste blev 23. december sidste år uploadet på en offentligt server. En person på listen fandt ved en Googlesøgning sit navn på listen og gjorde 29. december Berlingske opmærksom på problemet.

»Berlingske Media A/S' systemleverandør kontaktede Google for at få fjernet oplysningerne fra Google. Berlingske Media A/S gik herefter ud fra, at fejlen var rettet,« skriver Datatilsynet.

Da Version2 den 2. februar skriver, at listen stadig kan findes i Googles cache, fastholdt Berlingske Media i første omgang, at alle sikkerhedsprocedurer var i orden, og at fejlen lå hos Google, idet mediekoncernen via robot.txt-filen havde frabedt sig indeksering af den pågældende server.

Dagen efter skifter Berlingske dog forklaring og erkender, at ansvaret for datalækken er deres egen. Samtidig erkender koncernen, at sikkerhedsprocedurerne måske alligevel kunne trænge til et eftersyn, hvilket Datatilsynet da også noterer sig med tilfredshed i afgørelsen.

Endelig fremgår det, at Berlingske Media arbejder på en ny sikkerhedspolitik, hvilket afføder følgende udgang på Datatilsynets afgørelse:

»Datatilsynet afventer at modtage sikkerhedspolitikken, så snart den foreligger.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kristian Thy

»Berlingske Media A/S' systemleverandør kontaktede Google for at få fjernet oplysningerne fra Google. Berlingske Media A/S gik herefter ud fra, at fejlen var rettet,« skriver Datatilsynet.

Da Version2 den 2. februar skriver, at listen stadig kan findes i Googles cache, fastholdt Berlingske Media i første omgang, at alle sikkerhedsprocedurer var i orden, og at fejlen lå hos Google, idet mediekoncernen via robot.txt-filen havde frabedt sig indeksering af den pågældende server.

"Har vi fortrolige persondata liggende frit tilgængeligt på nettet? Bed Google om ikke at linke til dem, så er det ok!"

Mængden af inkompetence i den danske it-branche kan fortsat overraske mig negativt.

Og hvem gemmer dog stadig passwords i klartekst?

  • 0
  • 0
Log ind eller Opret konto for at kommentere