En teknisk fejl i systemerne hos streamingtjenesten Min Bio har gjort det muligt at se og ændre oplysninger på andre brugeres profiler.
Det fremgår i et opslag på streamingtjenestens supportside.
»Vi har opdaget en teknisk fejl, der potentielt har gjort det muligt for andre brugere med teknisk kunnen at se og redigere visse profiloplysninger på Min Bio,« skriver Min Bio i support-opslaget.
Fejlen har betydet, at brugere på Min Bio ved hjælp af et API-værktøj har kunne se og ændre andre brugeres profiloplysninger.
Det gælder blandt andet oplysninger om mailadresser, abonnementstype, ligesom det »muligvis« også gælder navne, adresser, visningshistorikker og maskerede kreditkortoplysninger, skriver streamningtjenesten.
Min Bio oplyser samtidig, at den ikke har kendskab til, »at nogen reelt har skaffet sig adgang« til personoplysningerne via den tekniske fejl, men streamingtjenesten »kan heller ikke afvise, at det kan være sket«.
Sikkerhedshullet blev opdaget den 12. november 2020, og ifølge Min Bio blev det rettet i løbet af 26 timer. Sagen er nu meldt til Datatilsynet, og »dermed eksisterer muligheden for at skaffe sig utilsigtet adgang til personoplysninger ikke længere,« lyder det fra streamingtjenesten.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
