Danica beder om personfølsomme oplysninger via ukrypteret mail: Det var en fejl

Ved en fejl blev 28.000 kunder hos Danica Pension bedt om at sende personfølsomme oplysninger videre via ukrypteret mail.

»Vi beklager, at vi er nødt til at ulejlige dig, men vi kan se, at vi mangler legitimation fra dig.«

Der er ikke tale om en phishing-mail, som man måske kunne ledes til at tro, men om en anmodning fra Danica Pension, som pensionsselskabet sendte ud til 28.000 kunder den 27. februar.

Kunderne kunne i e-boks læse anmodningen, hvor der stod, at de skulle sende en kopi af enten pas eller kørekort tilbage til pensionsselskabet.

Men hvor anmodningen blev sendt med Digital Post, som er krypteret, så var det ikke muligt for kunderne at sende dokumentationen tilbage via Digital Post. I stedet henviste Danica Pension til en almindelig email-adresse, hvor de personfølsomme oplysninger ville blive sendt ukrypteret.

Det undrede blandt andet softwareudvikler Finn Skødt Toft, der er kunde hos Danica Pension.

»Jeg fik en mail i e-boks om at udlevere personfølsomme oplysninger, men jeg havde ikke mulighed for at svare samme vej tilbage,« siger han til Version2.

Hos Danica Pension indrømmer man, at der har været tale om en fejl. Den normale praksis er, at kunderne skal benytte sig af et krypteret system på virksomhedens hjemmeside, når de skal videresende personfølsomme oplysninger.

»Der er sket en menneskelig fejl, så vi nu har rettet til, hvor vi ikke vil henvise til en almindelig email, men til vores egen krypterede løsning,« siger Danica Pensions pressechef, Mikkel Bro Petersen.

Ud af de 28.000 kunder, der er blevet bedt om at videresende oplysningerne, er der et par tusind, der har nået at svare ved at sende oplysningerne over til pensionsselskabet ukrypteret.

Det er muligt for myndigheder og virksomheder at benytte sig af e-boks til ikke kun at sende oplysninger krypteret, men også modtage dem, hvis de vælger at aktivere det. Alligevel holder pensionsselskabet fast i at benytte sig af sin egen løsning, som den deler med resten af Danske Bank-koncernen.

»Vi har længe haft vores egen løsning i koncernen, og den holder vi fast i,« siger Mikkel Bro Petersen.

Pensionsselskabet skal bruge oplysningerne for at dokumentere, at de har set legitimation på alle kunderne. Det er et krav ifølge loven, der skal forhindre finansiel hvidvaskning samt finansiering af terror.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Camilla Bang

Jeg har prøvet at få diverse private oplysninger om en anden person inklusiv personnr osv. tilsendt på almindelig mail, fordi banken havde skrevet e-mailadressen galt af. Jeg kontaktede banken men de har nok ikke fortalt om fejlen til kunden. Hvor tit sker det? Virksomhederne burde være meget mere bevidste.

  • 2
  • 0
Nicholai Hansen

En email er ved ikke per definition usikker.

De fleste servere kommunikerer vel efterhånden sammen over en krypteret forbindelse.

Har du slået TLS eller lignende til, er der vel kun vejen fra server til Danica der kan være uden sikkerhed.

  • 0
  • 1
Per Hansen

Virksomhederne burde være meget mere bevidste.

Hvilket de ikke er og ikke vil blive, så længe der ikke er regler, der straffer dem der bryder reglerne på en økonomisk mærkbar måde. Desværre har stort set alle virksomheder kun fokus på økonomien, og dermed slet ikke på etikken. Etikken er det op til demokratiet at tage sig af. Det er derfor vores alle sammens ansvar når vi stemmer ved valgene at rette op på etikudfordrede virksomheder, herunder Danica.

I sidste ende er det vores ansvar at virksomhederne opfører sig som de gør – deres opførsel er et direkte resultat af hvilke partier vi stemmer på.

  • 1
  • 0
Log ind eller Opret konto for at kommentere