Ændret 08:53 med uddybende forklaringer fra IDC. Før fremgik det, at IDC henviste til en teknisk fejl. Der er imidlertid tale om en miskonfiguration.
Under den årlige IDC-it-sikkerhedskonference i København d. 17 september var det muligt for deltagerne at se andre deltageres mailadresser og telefonnumre gennem tredjeparts-app’en Eventbuizz, der fungerer som en moderne gæsteliste.
Den skulle altså kun vise, hvem der ellers var på eventet, og hvor de andre deltagere kommer fra.
Med lækket illustrerer IDC – noget ufrivilligt – at det kan være svært at holde alle fronter sikre, når det gælder overholdelsen af GDPR og beskyttelse af persondata. Den europæiske persondataforordning var i øvrigt et af fokusområderne på konferencen.
»På grund af en miskonfiguration i konference-app'en har deltagerne i en begrænset periode haft mulighed for at tilgå hinandens professionelle kontaktdetaljer. Så snart vi opdagede det, rettede vi fejlen,« siger Adela Pinkavova, der leder IDC's privacy-afdeling.
IDC oplyser, at siden der er tale om et datalæk, har man informeret Datatilsynet.
Ifølge IDC's nordiske vicedirektør, Charlotte Poulsen, har IDC har brugt app’en til eventafvikling i ‘mange år’ uden sådanne problemer.
Skyldes ikke it-fejl
Eventbuizz, der har udviklet app'en, afviser da også, at der er tale om en programfejl. Eventbuizz ønsker ikke at gå i detaljer med det konkrete eksempel, men oplyser, at deres app generelt indeholder tre indstillinger, der lader brugeren vælge, hvor restriktive de ønsker at være i forhold til GDPR.
Noget kunne altså tyde på, at IDC har valgt den mindst restriktive model, hvor også deltagernes telefonnumre og mail-adresser fremgår. Udover denne model er der en mellemvej, hvor navn og virksomhed vises. Endelig er der den mest restriktive model, hvor ingen oplysninger vises.
»Vores produkter er nødt til at overholde GDPR, ellers ville vi slet ikke kunne fungere i det miljø og have de kunder, vi har,« siger medstifteren af Eventbuizz, Faizan Akbar.
»Alle kender alle«
Skaden i forhold til, hvor mange personer der har tilgået data om de ca. 200 konferencedeltagere, er dog begrænset, hvis man spørger Charlotte Poulsen.
»Konkret er der tale om, at 52 personers informationer er blevet tilgået af andre deltagere,« siger Adela Pinkavova, der suppleres af Charlotte Poulsen:
»Jeg tror ikke på, at der er nogen, har misbrugt det til noget.«
Charlotte Poulsen orienterede ti dage efter konferencen deltagerne om bruddet på datasikkerheden.
Hun mener dog, at situationen kunne være værre, med henvisning til at konference-deltagerne udgør en sammentømret gruppe.
»Deltagerne på konferencen udgør et community, hvor alle kender alle. Det er derfor ikke den store skade, der er sket, men skaden er der sket, og derfor har jeg måttet kommunikere, som jeg har gjort,« slutter Charlotte Poulsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
