Datatilsynet kritiserer Irmatorvet for læk af 35.000 kunders kodeord

En sikkerhedsbrist hos netsupermarkedet Irmatorvet.dk betød, at 35.000 kunders kodeord og købshistorik lå blottet. Det udløser nu kritik fra Datatilsynet.

Det var ifølge Datatilsynet 'meget beklageligt', da netsupermarkedet Irmatorvet.dk som følge af et sikkerhedshul blotlagde 35.000 kunders personlige oplysninger i efteråret 2010.

Blandt de oplysninger, som var tilgængelige, var brugernes kontaktoplysninger, adgangskoder og købshistorik.

Læs også: Netsupermarked udsatte 30.000 kunder for sikkerhedsbrist

Irmatorvet.dk har tidligere oplyst til Version2, at sikkerhedsbristen opstod i forbindelse med opsætningen af en testserver, men at der ifølge logfilerne ikke var tegn på, at nogen havde udnyttet sikkerhedshullet til at få adgang til de blottede oplysninger.

Irmatorvet.dk udsendte en mail til kunderne om, at deres oplysninger kunne være blevet kompromitteret, men Datatilsynet kritiserer Irmatorvet.dk for, at det ikke fremgik tydeligt af emnelinjen, at der var tale om en vigtig mail. Det skriver Datatilsynet i dets afgørelse i sagen.

Datatilsynet kritiserer også Irmatorvet.dk for at have brugt ægte kundedata i et testmiljø i stedet for at benytte fiktive personer på testserveren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Jesper Lund

Hvorfor i alverden krypterer de ikke brugernes passwords?

Personlige oplysninger er mere end et password. Det er også kundernes indkøbshistorik som er blotlagt.

Hvis systemet havde været designet så det ikke var muligt at sammenkæde to indkøbstransaktioner, ville konsekvenserne af en datalækage som denne ikke have været nær så store.

  • 0
  • 0
Log ind eller Opret konto for at kommentere