Kunder i Copenhagen Bitcoin, der handler med kryptovalutaen Bitcoin, har fået lækket flere typer af personoplysninger, heriblandt navn, adresse og cpr-nummer.
Det fremgår af Copenhagen Bitcoins hjemmeside.
- Navn
- Adresse
- Telefonnummer
- CPR-nummer
- Handelsformål
- Månedlig bruttoindkomst
- Indtægtskilde (dvs. hvorfra stammer de penge, der købes Bitcoins for)
- Bitcoinkilde (dvs. hvorfra stammer de Bitcoins, der sælges)
- Forventet handelsomfang (køb og salg)
- Om kunden er en Politisk Eksponeret Person (PEP)
- Interne kommentarer vedrørende vores behandling af kundens KYC-data
Codicu, der driver Copenhagen Bitcoin, blev bekendt med databruddet fredag 27. januar, og sagen berører de kunder, der har udfyldt virksomhedens KYC-formular (Know Your Customer-formular). KYC-formularen er en formular, som virksomheder underlagt hvidvaskloven beder kunder om at udfylde med henblik på at bekæmpe hvidvask.
»Vi blev opmærksomme på, at en adgangskontrolfunktion på en systemgrænseflade (API) ikke var korrekt tilkoblet. Fejlen skyldes en beklagelig menneskelig programmeringsfejl,« skriver Copenhagen Bitcoin.
»Som følge af bruddet på datasikkerheden har tredjemand ved tilgang til en specifik internetadresse kunne få adgang til de kundedata, vi indsamler. Internetadressen har aldrig været henvist fra vores hjemmeside, men tredjemand har ved at gætte kunnet finde frem hertil.«
Læs også: Amerikanske myndigheder ignorerer 60 procent af it-sikkerhedsanbefalinger
Bruddet på persondatasikkerheden er anmeldt til Datatilsynet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
