Bredbåndsleverandør lækker kundeoplysninger i alle-mail: »Slet den lige igen«

»Du bedes slette alle de modtagne mails fra Dansk Net«. Det er beskeden til kunderne fra bredbåndsfirmaet Dansk Net, der har lækket kunde-emails og numre i fællesmail. Fejlen vil ikke ske igen, garanterer bredbåndsdirektør.

Bredbåndsfirmaet Dansk Net har ved en selvudløst fejl lækket kundenumre og private e-mailadresse i en fælles e-mail, som firmaet oprindeligt sendte rundt til sine kunder for at oplyse om nye hastigheder.

Illustration: Henrik Nordstrøm Mortensen

Det var meddelelesen i en sms-besked, som firmaet selv sendte rundt onsdag. En besked, som Malde Volmer Beinthin, der er kunde hos Dansk Net, fik.

»Jeg kunne godt se, at en e-mail om nye hastigheder var fyldt med e-mailadresser på de andre kunder. Og det inkluderer naturligvis også min, hvilket jeg da bestemt ikke bryder mig om,« fortæller Malde Volmer Beinthin til Version2.

Hos Dansk Net beskriver man hændelsen som yderst pinlig, og direktør Kristian Sørensen har det rigtig skidt med, at de private e-mails ligger frit tilgængelige.

»Der er tale om en kodefejl, så vores e-mailsystem har lagt nye personer til, når den har generet nye kunder, i stedet for at slette dem efterhånden. Derfor har kunde nummer 322 fået 321 e-mails, hvor de andre kunders oplysninger har ligget. Og jeg har det rigtig skidt med, at de private e-mails er frit tilgængelige,« fortæller Kristian Sørensen til Version2.

Han tilføjer desuden, at der er genereret nye kundenumre til samtlige kunder, så man ifølge Kristian Sørensen ikke kan misbruge de lækkede data.

Bruger feltet ‘bcc’ fremover

For at rette op på skaden sendte Dansk Net alle kunder en sms med følgende indhold:

»Kære kunde. Vi har i dag, ved en fejl, sendt dig en eller flere fejlagtige mails. Disse kan indeholde andre kunders fornavn, kundenummer og e-mail. Pga. dette vil alle berørte kunder få angivet nyt kundenummer. Vi er meget kede af fejlen, som er af menneskelig natur. Du bedes til sidst slette alle de modtagne mails fra Dansk Net«.

Dansk Net har efterfølgende af egen drift underrettet Datatilsynet om hændelsen.

Kristian Sørensen mener, at Dansk Net har gjort alt, hvad der kan gøres, selvom de lækkede private e-mails er en uoprettelig skade. Firmaet har nu rettet i sine interne procedurer, så fejlen ikke gentager sig.

»Vi bruger forover kun feltet ‘bcc’ i vores e-mailsystem. På den måde undgår vi, at hvis der skulle ske en fejl, så kan sidste kunde i rækken stadig ikke se de andre kunders oplysninger. Så jeg vil godt garantere, at det her ikke gentager sig,« siger Kristian Sørensen.

Banal fejl

Tilbage hos kunden Malde Volmer Beinthin i Odense, er oplevelsen af Dansk Nets håndtering foreløbigt tilfredsstillende, selvom han undrer sig over, at en så banal ting kan ske for et stort firma som Dansk Net.

»Jeg synes, det var rigtig fint, at Dansk Net meget hurtigt sendte en sms ud, hvor firmaet oplyser om fejlen. Selvom man jo ikke kan bruge beskeden om, at man venligst skal slette de modtagne e-mails til ret meget. Men det er en ret banal fejl, vil jeg mene,« fortæller Malde Volmer Beinthin.

Opdateret 12.48: bbc rettet til bcc.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Müller

Really?

I øvrigt vil jeg godt garantere at den slags sker igen så længe det at udsende mails er en manuel arbejdsgang. Brug da en service der har løst den slags problemer for jer!

  • 0
  • 0
Peter Hansen

Fejlen vil ikke ske igen, garanterer bredbåndsdirektør.

Nej ikke inden næste gang i hvert fald. Man skal aldrig sige aldrig og sådan en "garanti" er ikke mere værd end det papir den er skrevet på. Mon ikke hans holdning før det skete første gang var at det aldrig ville ske? Eller var hans holdning at det nok ville ske én gang, men garanterede at det aldrig ville ske mere end én gang?

Men når det først er sket én gang er skaden allerede sket og så betyder det mindre for dem der allerede har fået lækket derees personlige oplysninger om det sker igen. Det skal ikke ske første gang. Om andre kan læse dine personlige oplysninger én eller to gange er hip som hap.

  • 0
  • 0
Kristian Sørensen

Hej Peter Hansen, Det er klart at det i sagens natur er umuligt at garantere at der ikke kan ske en fejl i fremtiden. Jeg har alene sagt at denne fejl ikke vil ske igen. Vi kan allesammen fejle, både mennesker og systemer. I denne situation har vi begået en fejl, vi har taget ansvaret for den og handlet så godt som vi overhovedet kunne.

  • 0
  • 0
Emil Moe

Er det ikke muligt at have et system, hvori man tilbage holder mails når de er sendt til over x antal personer, så den endelige udsendelse først skal godkendes? Så skal 2 systemer fejle før det sker.

Eller sende alle mails gennem et system der kontrollerer antallet af synlige modtagere, er det over fx 3, skal udsendelsen godkendes. Igen 2 systemer skal fejle før skaden er sket.

  • 0
  • 0
Log ind eller Opret konto for at kommentere