Følsomme kundedata tilgængelige i måneder hos Hertz: Ingen garanti imod misbrug

Illustration: Wolterk/Bigstock
Fra den 28. november 2017 og knap fem måneder frem har et it-system hos Hertz Delebil haft en sårbarhed, der kunne misbruges af hackere.

Delebilselskabet Hertz, der hører under Hertz i Danmark, har i månedvis haft en sårbarhed i deres it-system, og derfor kan følsomme persondata været røget i hænderne på hackere.

Historien er omtalt på finans.dk.

»Den 18. april blev vi gjort bekendt med, at uautoriserede personer kunne få adgang til et antal kunders personlige data. De tilgængelige data var kørekort, studiekort og andre fotos uploadet ved tilmelding,« skriver Delebilen Hertz til kunderne ifølge finans.dk.

Medlemskab af delebilordningen kræver upload af de nævnte dokumenter. Selskabet kan ikke garantere, at oplysningerne ikke er faldet i de forkerte hænder, men anser det dog for 'usandsynligt'.

Fejlen opstod efter en opdatering af it-systemerne den 28. november 2017, og derfor har sårbarheden, som ikke er beskrevet nærmere, eksisteret i knap fem måneder.

Da fejlen blev opdaget, blev den rettet på 40 minutter, skriver Hertz, der betegner sikkerhedsbristen som 'alvorlig'.

Hertz har ikke kommenteret sagen over for finans.dk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jan Gronemann

Fra deres egen udmelding:

For at få adgang til en billed-URL i første omgang, kræves at man er logget ind i bookingsystemet. Som vi ser det, betyder det at dem der har haft mulighed for at udnytte bristen, også er dem der har størst interesse i at få hullet lukket – nemlig medlemmer hvis data har været tilgængelige.

Kors hvor det oser af professionalisme og pålidelighed.

  • 2
  • 0
Log ind eller Opret konto for at kommentere