Sidste år kom det frem, at næsten 10.000 Yousee-kunder havde fået lækket hemmelige telefonnumre og adresser som følge af en fejl i forbindelse med overflytning af kunder fra et system til et andet.
Nu viser det sig, at Yousee opdagede fejlen i starten af april, men at det TDC-ejede brand først begyndte at fortælle de berørte kunder om hændelsen to måneder senere, i starten af juni. Virksomhedens forklaring er, at der skete yderligere en fejl, som bevirkede, at kunder fik eksponeret data frem til slutningen af maj, selvom den oprindelige fejl blev løst i april.
Hemmelig adresse og/eller telefonnummer vil her sige, at kunderne har ønsket oplysningerne udeladt fra diverse søgetjenester som TDC’s egen 118.dk, De Gule Sider og Krak.
Der kan være mange grunde til at nogle foretrækker en sådan udeladelse. Eksempelvis kan man forestille sig, at en person, der har problemer med en stalker, ikke er interesseret i at optræde på søgesiderne.
I en mail til Version2 sendt via TDC's presseafdeling, oplyser Yousees direktør Jacob Mortensen, at konsekvensen af fejlen har været, at adresser og telefonnumre, som kunderne ellers har ønsket udeladt, har kunnet søges frem i en periode på typisk en til fire uger og for enkelte kunder i op til 11 uger.
Blev ikke registeret som fejl
Fejlen opstod 16. marts i forbindelse med det, Jacob Mortensen kalder en forenkling af virksomhedens it-systemer. Her blev kundedata flyttet fra et system til et andet. Den første eksponering af de fortrolige adresser og telefonnumre fandt sted 17. marts.
Ifølge Jacob Mortensen blev Yousee opmærksom på fejlen 4. april. Virksomheden begyndte en fejlretning, som blev afsluttet 13. april. Men på grund af endnu en fejl fortsatte eksponeringen af fortrolige data frem til 29. maj.
»Ved en menneskelig fejl blev hændelsen ikke – som TDC’s faste procedurer ellers foreskriver - registeret som en fejl i vores interne systemer, hvorfor to efterfølgende mindre datakørsler også var påvirket af fejlen. Af samme grund blev hændelsen heller ikke indberettet til myndighederne eller meddelt til kunderne før efter den tredje kørsel i slutningen af maj,« oplyser Yousees direktør Jacob Mortensen i et skriftligt svar sendt via TDC's presseafdeling.
Flere andre tjenester gør brug af oplysningerne fra TDC, eksempelvis De Gule Sider og Krak. Og derfor kan et læk hos TDC sprede sig som ringe i vandet. Jacob Mortensen oplyser, at TDC efter 29. maj fortsat var i dialog med eksterne købere af nummeroplysningsdata for at sikre, at oplysningerne heller ikke fremgik andre steder. 6. juni begyndte Yousee så at kontakte de berørte kunder.
»Timingen af dette skyldes, at vi først ønskede at rette op på fejlen og derefter sikre, at de udeladte numre og adresser ikke fremgik længere. Det var ligeledes et hensyn, som Erhvervsstyrelsen har lagt vægt på i vores dialog om håndteringen af sagen,« hedder i et svaret fra Jacob Mortensen.
»Vi er enormt kede af denne sag«
Konkret fik 9.967 Yousee-kunder som følge af fejlen blotlagt oplysninger, de ellers havde ønsket at holde for dem selv.
»Vi er enormt kede af denne sag, som vi har gransket grundigt, hvilket har ført til revurdering og opstramning af interne processer. Eksempelvis har vi indført flere og bedre interne kontroller ved datamigreringer mellem it-systemer. Dette er en fejl, som ganske enkelt ikke må ske,« oplyser Jacob Mortensen i det skriftlige svar.
En fejl, der i hvert fald ude fra set minder om den fejl, der med Jacob Mortensens ord ikke må ske, skete igen i starten af december 2018. Her fik ca. 4.800 Yousee-kunder eksponeret deres i udgangspunktet hemmelige adresser på 118.dk, De Gule Sider og Krak, har BT fortalt. I forbindelse med dette læk skulle hemmelige telefonnumre dog ikke være blevet blotlagte.
Jacob Mortensen fortalte til BT i den forbindelse, at dette læk systemmæssigt intet havde at gøre med det tidligere læk, hvor de næsten 10.000 kunder fik eksponeret oplynsinger. En fællesnæver er dog, at de begge læk skulle være opstået som følge af det, Yousee-direktøren kalder en menneskelig fejl.
»Det her giver anledning til, at vi indtil videre stopper med at flytte kundernes oplysninger i systemerne. Selvom det var en menneskelig fejl, så stopper vi processen nu for at gå alle forhold igennem for, hvad der kan gå galt. I Yousee håndterer vi hver dag produkter og tjenester for mere end hver anden husstand i Danmark. Derfor tager vi også sådanne sager meget alvorligt og gør alt, hvad vi kan for at lære af dem og forbedre os og for at undgå, at de gentager sig,« sagde Jacob Mortensen til BT i december.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
