OPDATERET: YouSee-kunder kunne se og ændre hinandens oplysninger ved login

23 kommentarer.  Hop til debatten
OPDATERET: YouSee-kunder kunne se og ændre hinandens oplysninger ved login
Illustration: teguhjatipras/Bigstock.
Mange af YouSees kunder havde i går muligheden for at ændre i abonnementsaftaler, se regninger og bestille nye simkort for andre end sig selv på YouSees selvbetjening.
12. juni 2017 kl. 11:33
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret 13.06.17 12:10: Version2 har forsøgt at få en forklaring fra YouSee, men det har ikke været muligt at få oplyst andet, end at miséren skyldes 'en it-opdatering'.

Hvis man som YouSee-kunde i går aftes ville logge ind på selvbetjeningen Mit YouSee, var det enten ikke ens egen profil eller også ens egen profil med forkerte oplysninger, man kom ind på.

Det skriver Ekstra Bladet, og på YouSees Facebook-side har mange kunder længe i går aftes forsøgt at få YouSee til at lukke systemet.

Hvis en kunde forsøgte at logge ud og ind igen, var det oplysninger på en anden kunde, der kom frem.

Artiklen fortsætter efter annoncen

En kunde forsøgte sig otte gange og fik dermed adgang til otte forskellige kunders puk-koder, abonnementsaftaler, regninger, navne, adresser, telefonnumre med videre.

Derudover havde kunderne udover adgangen til oplysningerne også mulighed for at rette i profiler, ændre abonnementsaftaler samt bestille nye simkort.

Desværre er der endnu ikke nogen nærmere forklaring af, hvad der gik galt, udover at fejlen sandsynligvis er sket i forbindelse med en opdatering af YouSees systemer.

Version2 er i kontakt med YouSee for flere oplysninger.

23 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
23
13. juni 2017 kl. 23:14

Sidste år "forsvandt" mit WiFi efter en YouSee opdatering af min router. Det viste sig at den var konfigureret med en anden kontos WiFi navn og kodeord (som jeg kunne se). Min konklusion var at så var mit WiFi password endt i en eller anden kundes router. Trods mange henvendelser har TDC fuldstændigt ignoreret mit ønske om en forklaring af hvad de gjorde forkert og om mit WiFi kodeord har været sendt til en anden router. Venter blot på at ejerforeningen åbner for at der kan komme andre udbydere ind - Er der Arrogance eller Cluelessness???

22
13. juni 2017 kl. 22:43

Pointen er muligvis forsvundet... Klagerne væltede ind på deres facebookside inden fyraften. Dvs. argumentet med "fyraften" duer ikke.

20
13. juni 2017 kl. 18:08

Det er næppe den 51-årige medarbejder, der er på spil fra varetægtscellen igen... eller hvordan går det egentlig med at få rejst tiltale og dømme ham for sabotage af YouSee kabelnetværket nytårsaften?

18
13. juni 2017 kl. 12:19

Hej Niels.

Da jeg ringede ind oplyste jeg at det ikke var en enlig svale, da mine 2 venner havde samme problemer. Og der var også allerede flere der havde skrevet på deres fb at de oplevede præcis det samme.

15
13. juni 2017 kl. 11:14

Well d. 25 maj 2018, så klapper " EU Persondataforordningsfælden" og da vil det kunne indrapporteres til Datatilsynet, som da skal agere på sagen og forhåbentlig i første hånd vil give en kraftig reprimande, men hvis det sker igen, vil blive nødt til at anmelde det med henblik på et bødeforlæg...som nok ikke bliver i den lave ende....Ingen tvivl om at Yousee skal have alignet hvordan de melder ud til pressen, såvel som hvordan deres Emergency Incident Respons skal fungere;-)

14
13. juni 2017 kl. 11:11

Og her springer kæden af for mig, for hvordan kan det overhovedet være en overvejelse, om man skal sætte det først at beskytte kundernes private oplysninger?

Ganske enkelt: Hvilken handling koster mest på bundlinjen? Koster det mest at standse lækken med det samme eller lade den stå åben i et par timer. Det er metrikken.

Vi kan jo så håbe på at det fra 2018 vil være billigst at trække stikket med det samme fremfor at se tiden an.

13
13. juni 2017 kl. 11:07

Jeg forstår godt at YouSee lige overvejer: Er den fejl de får indrapporteret reel, og er den evt. en enlig svale? Det tager vel max 15 minutter at finde ud af dét. Derefter fatter jeg ingenting.

Efter maj 2018 vil bøden for den slags vel være en ud fra alvorligheden fastsat procent af bøderammen, som er 20 mio euro, med mindre firmaets globale årsomsætning overstiger 500 mio euro, i hvilket tilfælde rammen hæves til 4% af omsætningen. I TDC's tilfælde er bøderammen vist noget der ligner 112 mio euro (840 mio kr.) - så med mindre procenten i det konkrete tilfælde er MEGET lille, er det da noget der kan mærkes.

12
13. juni 2017 kl. 08:40

Claus. Tiden er som Yousee selv udtaler brugt på, om de kunne finde fejlen først. Da det altid er overvejelse.

Og her springer kæden af for mig, for hvordan kan det overhovedet være en overvejelse, om man skal sætte det først at beskytte kundernes private oplysninger?

11
13. juni 2017 kl. 02:22

Skal vi ikke gætte på, at de to timer er brugt på at få fat i nogen, som har rettigheder til at lukke sitet ned...

10
12. juni 2017 kl. 23:37

Hej Palle

Problemet er ikke manglende åbningstid, men manglende evne til at reagere.

Jeg skrev om problemet på deres fb side i går kl 18.23. Her får jeg svaret kl 18.29 at jeg skal sende dem en mail (standard-svar, og der går uger før de svarer på de mails, hvis de svarer). Her ryger jeg op i det røde felt, da han tilsyneladende ikke har forstået alverden, og jeg skriver, at de ikke kan spise mig af med den besked. At der jo er sikkerhedsbrist og det skal lukkes NU.

Men så blev der stille, hvorfor jeg forsøger at ringe til dem, for at se om man måske kan få fat i dem i weekenden og det kunne jeg. Så kl. 18.52 snakker jeg med en fra supporten, der lover at handle prompte.

Men alligevel sker der ikke en disse. Ham på fb vender også tilbage og siger han nu har fejlmeldt det. Men siden kører jo videre. De lukker den ikke ned. Før 2 timer efter jeg oplyste det første gang. Så fra 18.23 og 2 timer frem var de fulgt ud oplyste, men valgte ikke at lukke siden ned, mens man fandt fejlen, og når den så var udbedret, kunne den åbnes igen.

Nej nej de valgte at I 2 timer skulle folks personlig informationer osv. være tilgængelige for andre, før de valgte at lukke selvbetjeningssiden ned i flere timer.

Så det var ikke fordi jeg ikke kunne fejlmelde, men fordi de negligerede sikkerhedsbristen

9
12. juni 2017 kl. 22:38

Som det fremgår af citatet i første kommentar:

"Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først" siger ... talsmand for Yousee

Skræmmende. Først begår virksomheden pinlig fejl. Og dernæst magter virksomheden ikke en gang at begrænse skaden mest muligt, selv om den erkender at have haft muligheden.

Tør man betro personoplysninger til den slags? Har man reelt noget valg?

Myndighederne gør vel ikke andet end at løfte en pegefinger, eller måske give en lillebitte bøde. For virksomheden har jo sagt undskyld og at det ikke sker igen - ind til næste gang. Som forbruger og borger er jeg rasende!

8
12. juni 2017 kl. 21:28

Deres supportere, på bl.a. facebook, går ikke hjem før kl. 22.

6
12. juni 2017 kl. 19:12

Deres support går ikke hjem før kl. 22. Lækket opstod længe før lukketid.

5
12. juni 2017 kl. 18:50

Telenor har i hvert fald

3
12. juni 2017 kl. 18:08

Tja, det er vel et resultat af ikke at have kundeservice 24/7 :-( Man kan ikke altid melde fejl, når de opstår.

Andre selskaber har døgnåben kundeservice.

2
12. juni 2017 kl. 17:40

Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først, siger Povl Rasmussen til Ekstra Bladet, talsmand for Yousee.

Det kan jeg da godt blive ret hidsig over (er desværre yousee-kunde) - der må de have gjort sig fortjente til en shitstorm - for ikke at sige shit-orkan. Mage til nonchalant holdning til kundernes privatliv skal man da lede længe efter. FNYS!

1
12. juni 2017 kl. 17:17

En fejl der ikke må ske
Efter to timer har Yousee endelig lukket ned for login-servicen, så kunderne ikke længere har adgang til andres private oplysninger.</p>
<p><em>Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først,</em> siger Povl Rasmussen til Ekstra Bladet, talsmand for Yousee.

Der er nok meget, jeg ikke forstår, men er det sådan, man beskytter sine kunder?