Kæmpe-læk af kunde-telefonnumre fra Coop – har anmeldt sig selv til Datatilsynet

6. juli 2018 kl. 18:1017
Kæmpe-læk af kunde-telefonnumre fra Coop – har anmeldt sig selv til Datatilsynet
Illustration: Siine Fiig.
17.500 medlemmer af dagligvarekædens kundeklubber kan have fået lækket deres telefonnummer. Lille og meget banal fejl, siger Coop.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

17.500 medlemmer af Coops sms-kundeklubber kan have fået lækket deres telefonnummer.

Det oplyser virksomheden i en meddelelse til de berørte medlemmer, skriver DR Nyheder ifølge et Ritzau-telegram.

Coop står bl.a. bag dagligvarekæderne Brugsen, Fakta og Irma.

»Det er en lille og meget banal fejl, som blev rettet med det samme. Der er ingen, der har lidt overlast,« siger Jens Juul Nielsen, som er informationsdirektør i Coop, til Ritzau.

Artiklen fortsætter efter annoncen

En sms-besked, som blev sendt til medlemmerne, indeholdte et link, som gjorde det muligt at få adgang til medlemmernes telefonnumre. Beskeden blev straks stoppet fra at blive sendt yderligere.

Ifølge Coops it-afdeling har nogen uden for virksomheden set og måske gemt telefonnumrene.

»Vi beder derfor dig, som indehaver af et af disse telefonnumre, om at være ekstra forsigtig i forhold sms'er og anden kommunikation via dit telefonnummer, som du måtte modtage i den nærmeste fremtid,« lyder det i en besked til medlemmerne.

Coop har anmeldt lækket til Datatilsynet.

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
10. juli 2018 kl. 09:22

What? Har du flere informationer om dette?

16
9. juli 2018 kl. 13:24

Præcis. Jeg har beskyttet nummer og adresse af netop den årsag og bliver yderst harm over påstanden om, at det er en banal fejl og ingen har lidt overlast. Der mangler en tungtvejende 'endnu'. Det er godt nok svært at udtale sig om konsekvenserne, før der er sket reel skade eller gået lang tid uden hændelser, der kan føres tilbage til lækket.

14
9. juli 2018 kl. 11:17

Et lækket telefonnummer til en sur eks M/K kan blive et spørgsmål om liv og død. Læk af adresse og telefonnummer er ikke bare en bagatel for alle.

13
9. juli 2018 kl. 11:02

Hvad nu hvis ledende medarbejdere hos Dansk Supermarked er medlem hos konkurrenten?

Hvis jeg var CEO hos COOP, ville jeg da forvente at mine direktører og andre chefer var medlem af samtlige konkurrenters kunde- og fordelsklubber og at de handlede i en ikke-COOP butik mindst en gang om måneden... og rapporterede om besøget.

På den måde ville de konstant være opmærksomme på små ændringer hos konkurrenterne og jeg ville kunne vække hver og en af dem midt om natten og de ville uden tøven kunne fortælle, hvor vi skulle sætte ind med forbedringer ...

@Simon ... kunne man også se det fra den vinkel?

12
9. juli 2018 kl. 09:43

Det som er lækket er, som andre har skrevet, ikke kun et telefonnummer men også at man er medlem af Coop.

Det kan også bruges til profilering, så man fremover bedre kan målrette reklamer og politiske budskaber til dig.

Desuden kan de phishing-kampagner, som den der har kørt tidligere på året med "Det er Coop kundeservice, du har vundet en gave til en værdi af flere tusinde kroner i en konkurrence udtrukket blandt alle medlemmer, vi skal bare lige bruge dine oplysninger..." (eller noget i den retning, jeg husker ikke den præcise ordlyd), nu også målrettes præcist til målgruppen.

11
9. juli 2018 kl. 09:29

Det som er lækket er, som andre har skrevet, ikke kun et telefonnummer men også at man er medlem af Coop. Det giver også et hint om hvor man oftest handler. Hvad nu hvis ledende medarbejdere hos Dansk Supermarked er medlem hos konkurrenten?

10
9. juli 2018 kl. 08:28

Om det er et stort eller lille læk er ligegyldigt, her er der tale om telefon numre som for nogen kan være problematisk og en info om at vedkommende der ejer telefon nr er medlem af Coop.

Ikke godt, næppe nogen katastrofe.

Håndteret så vidt jeg kan se korrekt inkl indrapportering til Datatilsynet.

9
8. juli 2018 kl. 20:10

Telefonnummmer - well . . . . Jeg synes det er mere alvorligt, at Merkur Andelskasse lækkede alle privatkunders CPR-nummer for nyligt (& version2 gad ikke en gang nævne det). De indberettede også til Datatilsynet, og gav os besked om, at intet 'frygteligt' er sket.

8
8. juli 2018 kl. 19:44

Derfor tror jeg også det er vigtigt vi passer på ikke at køre hetz mod dem, som laver fejl.

Hetz? De siger, at vi trygt kan stole på dem, når vi deler data med dem, og så det vil kun rimeligt at give udtryk for skuffelsen, når det viser sig ikke at holde.

Det er, som Henrik også bemærker, positivt at indberetningen virker, og jeg vil gerne tilføje til Henriks observationer, at det et godt at få synliggjort, at der er problemer - store som små. Der er aktører, som skamløst har henvist til fraværet af beviser for at der skulle være problemer med sikkerheden, til at påstå at det skulle være bevis for fraværet af problemer med sikkerheden.

For eksemplerne, som kommer frem nu, viser at der er problemer, og at de er udbredte. Også selvom der, som her, ser ud til at være tale om det rene og skære held i uheld. Vi kan ikke blive ved at satse på at vi er så heldige hver gang - vi må gentænke den måde, hvorpå vi gør tingene (data-minimeringprivacy-by-design).

7
8. juli 2018 kl. 19:14

Folks telefonnumre står også på krak. Kan ikke se det voldsomme i det her.

Du har ret I, at det her formentlig ingen betydning får. Men tror pointen er, at det var ren og skær held. Når man kan lække telefonnumre ved en fejl, så kan man også lække alt muligt andet. Derfor er der noget principielt foruroligende ved denne sag.

Når det er sagt, så er det nok naivt at tro, at vi slipper for denne slags sager lige foreløbig (eller nogensinde). Derfor tror jeg også det er vigtigt vi passer på ikke at køre hetz mod dem, som laver fejl. Man risikere at konsekvensen bliver en større lukkethed og hemmeligholdelse, omkring fremtidige sager. Og det er det sidste, vi har brug for...

6
8. juli 2018 kl. 12:24

at GDPR-reglerne bliver taget alvorligt.

Jeg ser det som positivt at disse hændelser bliver indberettet og offentliggjort. Jeg har set flere af den slags nyheder den sidste måneds tid end jeg kan mindes at have set i de foregående mange år.

Så den del af reglerne virker åbenbart, og der er opmærksomhed på at man skal overholde indberetningspligten. Det er god træning for virksomhederne til den dag det bliver alvor, og der dukker et stort læk op.

Nu bliver det så spændende om Datatilsynet overhovedet magter opgaven med at følge op på anmeldelserne...

5
7. juli 2018 kl. 13:31

Syntes jeg er mere interassant.

Er det simpel manipulation af query parameter? Eller hvad hvordan kommer lækket til udtryk?

3
7. juli 2018 kl. 00:59

Folks telefonnumre står også på krak. Kan ikke se det voldsomme i det her.

De fleste menneskers telefonnumre gør, ikke alles. Og der står ikke i Krak, at man er medlem af COOP. Det er selvfølgelig ikke grundlag for en religiøs forfølgelse eller for en indbrudsturné, men sådan rent teoretisk kunne det bruges som grundlag for en særlig målrettet tilbudskampagne fra en anden butikskæde.

Men det er nok på det hypotetiske overdrev.

2
6. juli 2018 kl. 23:38

Folks telefonnumre står også på krak. Kan ikke se det voldsomme i det her.

1
6. juli 2018 kl. 22:06

»Det er en lille og meget banal fejl, som blev rettet med det samme. Der er ingen, der har lidt overlast,« siger Jens Juul Nielsen, som er informationsdirektør i Coop, til Ritzau.

Når man har den holdning til informationssikkerhed hører man ingen steder hjemme som "informationsdirektør".