Datatilsynet kritiserer Irmatorvet for læk af 35.000 kunders kodeord

5 kommentarer.  Hop til debatten
En sikkerhedsbrist hos netsupermarkedet Irmatorvet.dk betød, at 35.000 kunders kodeord og købshistorik lå blottet. Det udløser nu kritik fra Datatilsynet.
1. juni 2011 kl. 13:03
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var ifølge Datatilsynet 'meget beklageligt', da netsupermarkedet Irmatorvet.dk som følge af et sikkerhedshul blotlagde 35.000 kunders personlige oplysninger i efteråret 2010.

Blandt de oplysninger, som var tilgængelige, var brugernes kontaktoplysninger, adgangskoder og købshistorik.

Irmatorvet.dk har tidligere oplyst til Version2, at sikkerhedsbristen opstod i forbindelse med opsætningen af en testserver, men at der ifølge logfilerne ikke var tegn på, at nogen havde udnyttet sikkerhedshullet til at få adgang til de blottede oplysninger.

Irmatorvet.dk udsendte en mail til kunderne om, at deres oplysninger kunne være blevet kompromitteret, men Datatilsynet kritiserer Irmatorvet.dk for, at det ikke fremgik tydeligt af emnelinjen, at der var tale om en vigtig mail. Det skriver Datatilsynet i dets afgørelse i sagen.

Artiklen fortsætter efter annoncen

Datatilsynet kritiserer også Irmatorvet.dk for at have brugt ægte kundedata i et testmiljø i stedet for at benytte fiktive personer på testserveren.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
1. juni 2011 kl. 13:49

Jeg er efterhånden ret træt af der bliver taget så lempeligt på dette her. Simpelthen for ringe af Irma.

2
1. juni 2011 kl. 14:01

Jeg syntes næsten det er for ringe at det ikke får konsekvenser. Der skal være et bødesystem som kan få folk til at tænke sig om en extra gang i sager som disse.

3
Indsendt af Peter Binderup (ikke efterprøvet) den ons, 06/01/2011 - 15:18

Hvorfor i alverden krypterer de ikke brugernes passwords?

Der er ikke nogen som helst god grund til ikke at gøre det.

4
1. juni 2011 kl. 15:51

Hvorfor i alverden krypterer de ikke brugernes passwords?

Personlige oplysninger er mere end et password. Det er også kundernes indkøbshistorik som er blotlagt.

Hvis systemet havde været designet så det ikke var muligt at sammenkæde to indkøbstransaktioner, ville konsekvenserne af en datalækage som denne ikke have været nær så store.

5
Indsendt af Peter Binderup (ikke efterprøvet) den ons, 06/01/2011 - 16:02

Jeg giver dig fuldstændig ret, men mit svar var mere rettet mod artiklens overskrift.