Gentagne persondata-svipsere: Arrangør af it-konference advaret om samme læk for to år siden

4. oktober 2019 kl. 05:113
Gentagne persondata-svipsere: Arrangør af it-konference advaret om samme læk for to år siden
Illustration: Thufir | Bigstock.
Det var ikke rigtigt, da IDC fortalte Version2, at der ikke tidligere havde været privacy-problemer med selskabets konference-app.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var ikke en førstegangs-brøler, da IDC til en sikkerhedskonference den 17. september i år lod alle deltagerne tilgå hinandens mails og numre gennem en app.

Præcis det samme skete nemlig for to år siden, da IDC i 2017 afholdt en GDPR-konference, ironisk nok.

Den korte mail-korrespondence, hvor IDC bliver advaret tilbage i 2017

Også dengang var det en deltager på konferencen, der måtte advare IDC om, at firmaet forbrød sig mod GDPR-reglerne ved ikke at passe på informationer, som det ikke havde fået samtykke til at videregive.

Artiklen fortsætter efter annoncen

Som det fremgår af den korte korrespondance dengang (se illustrationen), løste IDC fejlen ved at ændre i indstillingerne i konference-app’en. Men skaden var sket, og kontaktoplysningerne delt.

Deltager: »Jeg bliver lidt provokeret«

I Version2’s oprindelige artikel om lækket siger Charlotte Poulsen, der er nordisk vicedirektør i IDC, at situationen kunne være værre, og henviser til, at konference-deltagerne udgør en sammentømret gruppe.

»Deltagerne på konferencen udgør et community, hvor alle kender alle. Det er derfor ikke den store skade, der er sket, men skaden er sket,« lød det fra Charlotte Poulsen.

Men det er Søren Hansen, der opdagede og rapporterede fejlen tilbage i 2017, ikke enig med hende i.

Artiklen fortsætter efter annoncen

»Når IDC siger, at det er lige meget, fordi der er tale om en sammentømret flok, bliver jeg lidt provokeret,« siger Søren Hansen, der arbejder med sikkerhed og GDPR-compliance for en stor dansk virksomhed, til Version2.

»Jeg synes, det er at latterliggøre en reel problemstilling, og det er slet ikke op til hende at vurdere, om det er O.K. at offentliggøre vores oplysninger.«

IDC har ingen kommentarer til de nye oplysninger.

»Vi har brugt applikationen til eventafvikling i mange år uden problemer,« lød det fra Charlotte Poulsen.

Opdager ikke selv fejl

Søren Hansen husker ikke, om der også dengang var tale om den danskudviklede Eventbuizz-app, men det lyder, som om problemerne for to år siden og i dag har samme karakter som til IDC’s konference i september i år.

Artiklen fortsætter efter annoncen

For begge læk gælder, at IDC ikke i første omgang selv opdagede fejlen.

I stedet er det en deltager, der begge gange oplyser arrangøren, at man kan se for mange informationer om de andre deltagere. Herefter går IDC ind og omkonfigurerer app’en, så den overholder GDPR-reglerne, og der kun vises informationer, de besøgende har givet samtykke til at dele.

»Efter mailkorrespondencen tjekkede jeg, om der var kommet styr på tingene, og det var der,« slutter Søren Hansen.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
4. oktober 2019 kl. 11:15

Nu anvender den virksomhed som jeg er i også EventBuizz. Det er en option i App'en om man ønsker at deltager skal kunne se hinandens oplysninger, så hvis de kan det - og ikke burde kunne det - så er det almindelig sjusk i opsætningen af eventet.

2
4. oktober 2019 kl. 10:39

Ja det tænker jeg også, især når den samme ansvarlige fik den samme fejlmelding forrige år og gav den samme undskyldning. Men hun har altså mistet retten til at være uvidende og i god tro når det er anden gang på to år det sker. Så ligner det mere løgn!

1
4. oktober 2019 kl. 09:40

Jeg tænker, at det er med vilje, at IDC giver alle deltagerne adgang til de andre deltageres kontaktoplysninger. Mange deltager på konfencer for at finde kunder, og der er det en fordel hvis man har så mange kontaktoplysninger som muligt. Altså det tiltrækker flere betalende deltagere, hvis de ved at de kan få de andres kontaktoplysninger. Også selvom det ikke er lovligt.