Kæmpe-læk af kunde-telefonnumre fra Coop – har anmeldt sig selv til Datatilsynet

Illustration: Siine Fiig
17.500 medlemmer af dagligvarekædens kundeklubber kan have fået lækket deres telefonnummer. Lille og meget banal fejl, siger Coop.

17.500 medlemmer af Coops sms-kundeklubber kan have fået lækket deres telefonnummer.

Det oplyser virksomheden i en meddelelse til de berørte medlemmer, skriver DR Nyheder ifølge et Ritzau-telegram.

Coop står bl.a. bag dagligvarekæderne Brugsen, Fakta og Irma.

»Det er en lille og meget banal fejl, som blev rettet med det samme. Der er ingen, der har lidt overlast,« siger Jens Juul Nielsen, som er informationsdirektør i Coop, til Ritzau.

En sms-besked, som blev sendt til medlemmerne, indeholdte et link, som gjorde det muligt at få adgang til medlemmernes telefonnumre. Beskeden blev straks stoppet fra at blive sendt yderligere.

Ifølge Coops it-afdeling har nogen uden for virksomheden set og måske gemt telefonnumrene.

»Vi beder derfor dig, som indehaver af et af disse telefonnumre, om at være ekstra forsigtig i forhold sms'er og anden kommunikation via dit telefonnummer, som du måtte modtage i den nærmeste fremtid,« lyder det i en besked til medlemmerne.

Coop har anmeldt lækket til Datatilsynet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
Jan Gronemann

> »Det er en lille og meget banal fejl, som blev rettet med det samme. Der er ingen, der har lidt overlast,« siger Jens Juul Nielsen, som er informationsdirektør i Coop, til Ritzau.

Når man har den holdning til informationssikkerhed hører man ingen steder hjemme som "informationsdirektør".

Ditlev Petersen

Folks telefonnumre står også på krak. Kan ikke se det voldsomme i det her.


De fleste menneskers telefonnumre gør, ikke alles. Og der står ikke i Krak, at man er medlem af COOP. Det er selvfølgelig ikke grundlag for en religiøs forfølgelse eller for en indbrudsturné, men sådan rent teoretisk kunne det bruges som grundlag for en særlig målrettet tilbudskampagne fra en anden butikskæde.

Men det er nok på det hypotetiske overdrev.

Henrik Størner

at GDPR-reglerne bliver taget alvorligt.

Jeg ser det som positivt at disse hændelser bliver indberettet og offentliggjort. Jeg har set flere af den slags nyheder den sidste måneds tid end jeg kan mindes at have set i de foregående mange år.

Så den del af reglerne virker åbenbart, og der er opmærksomhed på at man skal overholde indberetningspligten. Det er god træning for virksomhederne til den dag det bliver alvor, og der dukker et stort læk op.

Nu bliver det så spændende om Datatilsynet overhovedet magter opgaven med at følge op på anmeldelserne...

Jakob Sørensen

Folks telefonnumre står også på krak. Kan ikke se det voldsomme i det her.

Du har ret I, at det her formentlig ingen betydning får. Men tror pointen er, at det var ren og skær held. Når man kan lække telefonnumre ved en fejl, så kan man også lække alt muligt andet. Derfor er der noget principielt foruroligende ved denne sag.

Når det er sagt, så er det nok naivt at tro, at vi slipper for denne slags sager lige foreløbig (eller nogensinde). Derfor tror jeg også det er vigtigt vi passer på ikke at køre hetz mod dem, som laver fejl. Man risikere at konsekvensen bliver en større lukkethed og hemmeligholdelse, omkring fremtidige sager. Og det er det sidste, vi har brug for...

Bjarne Nielsen

Derfor tror jeg også det er vigtigt vi passer på ikke at køre hetz mod dem, som laver fejl.

Hetz? De siger, at vi trygt kan stole på dem, når vi deler data med dem, og så det vil kun rimeligt at give udtryk for skuffelsen, når det viser sig ikke at holde.

Det er, som Henrik også bemærker, positivt at indberetningen virker, og jeg vil gerne tilføje til Henriks observationer, at det et godt at få synliggjort, at der er problemer - store som små. Der er aktører, som skamløst har henvist til fraværet af beviser for at der skulle være problemer med sikkerheden, til at påstå at det skulle være bevis for fraværet af problemer med sikkerheden.

For eksemplerne, som kommer frem nu, viser at der er problemer, og at de er udbredte. Også selvom der, som her, ser ud til at være tale om det rene og skære held i uheld. Vi kan ikke blive ved at satse på at vi er så heldige hver gang - vi må gentænke den måde, hvorpå vi gør tingene (<host>data-minimering<host>privacy-by-design<host>).

John Mortensen

Telefonnummmer - well . . . .
Jeg synes det er mere alvorligt, at Merkur Andelskasse lækkede alle privatkunders CPR-nummer for nyligt (& version2 gad ikke en gang nævne det). De indberettede også til Datatilsynet, og gav os besked om, at intet 'frygteligt' er sket.

Bjarne Nielsen

Det som er lækket er, som andre har skrevet, ikke kun et telefonnummer men også at man er medlem af Coop.

Det kan også bruges til profilering, så man fremover bedre kan målrette reklamer og politiske budskaber til dig.

Desuden kan de phishing-kampagner, som den der har kørt tidligere på året med "Det er Coop kundeservice, du har vundet en gave til en værdi af flere tusinde kroner i en konkurrence udtrukket blandt alle medlemmer, vi skal bare lige bruge dine oplysninger..." (eller noget i den retning, jeg husker ikke den præcise ordlyd), nu også målrettes præcist til målgruppen.

Henrik Sørensen

Hvad nu hvis ledende medarbejdere hos Dansk Supermarked er medlem hos konkurrenten?

Hvis jeg var CEO hos COOP, ville jeg da forvente at mine direktører og andre chefer var medlem af samtlige konkurrenters kunde- og fordelsklubber og at de handlede i en ikke-COOP butik mindst en gang om måneden... og rapporterede om besøget.

På den måde ville de konstant være opmærksomme på små ændringer hos konkurrenterne og jeg ville kunne vække hver og en af dem midt om natten og de ville uden tøven kunne fortælle, hvor vi skulle sætte ind med forbedringer ...

@Simon ... kunne man også se det fra den vinkel?

Jens Christensen

Præcis. Jeg har beskyttet nummer og adresse af netop den årsag og bliver yderst harm over påstanden om, at det er en banal fejl og ingen har lidt overlast. Der mangler en tungtvejende 'endnu'.
Det er godt nok svært at udtale sig om konsekvenserne, før der er sket reel skade eller gået lang tid uden hændelser, der kan føres tilbage til lækket.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder