Serverfejl sender rejsekort-brugeres persondata ud til andre kunder

754 brugere af rejsekortet har fået personlige oplysninger delt med andre kunder efter en severopdatering.

Navn, adresse, rejsekortnummer og faktureringsoplysninger for 754 rejsekortkunder er blevet sendt ud i de forkerte hænder. Fejlen opstod, da rejsekortets leverandør, IBM, opdaterede en server, oplyser Rejsekort A/S.

Det skriver Politiken.

Læs også: Virksomheder kan ikke finde ud af at følge persondataloven

Selskabet direktør, Bjørn Wahlsten, afviser, at lækket skulle have ført til misbrug. Selskabet arbejder nu på at opsøge alle berørte kunder, der har fået delt de personlige oplysninger. Faktureringsoplysninger er lig de fire sidste cifre i kreditkortnummeret.

Bjørn Wahlsten venter på en redegørelse fra IBM for at finde ud af, hvordan en serveropdatering kan lede til læk af flere hundrede kunders persondata.

Læs også: Skarp kritik af rejsekort efter ny beretning fra Rigsrevisionen

»De har lavet en opdatering, som vi ikke har været klar over. Der begyndte så at komme nogle henvendelser fra kunder omkring, at de havde fået et brev, som der stod et andet navn på, og der opdagede vi så fejlen«, siger Bjørn Wahlsten.

Fejlen berører en række kunder, der har oprettet betalingsaftale mellem den 23. og 25. august, forklarer direktøren.

Siden 2011 har rejsekortets database gemt oplysninger om passagerer herunder data om flere end 100 millioner rejser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Adam Sjøgren

Som det er nu, betaler man ekstra for at undgå at Rejsekortet A/S sender ens data rundt til vilkårlige andre personer - da det såkaldte "anonyme" rejsekort er dyrere.

Burde priserne på det "anonyme" rejsekort ikke ligestilles med de rejsekort hvor Rejsekort A/S har persondata de kan distribuere til de forkerte personer?

Med gentagne problemer af denne type, burde det vel være det mindste man kunne tilbyde kunderne.

  • 16
  • 1
Torben Mogensen Blogger

Og hvor anonyme er de anonyme kort egentlig? Jeg antager, at de er nummererede, så Rejsekortet a/s kan se alle rejser, der er foretaget på et kort. Det skulle ikke være svært at finde omtrentlig bopæl, arbejdssted og lignende ud fra rejsedata, og det indskrænker personskaren væsentligt.

  • 7
  • 0
Maciej Szeliga

De er anonyme forudsat at du tanker op med kontanter... ellers kan kortet bindes til kreditkortet. De kan givetvis ikke være 100% anonyme da de så skulle indeholde informationen om hvor mange penge der er på dem og den type kort er blevet hacket i Sverige i starten af 90'erne (og for ganske nyligt i Polen).

  • 1
  • 0
Rasmus Bruun

Ja, hvis du tanker op med betalingskort, er du i hvert fald ikke anonym. Og hvis du tanker op med kontanter i en stationskiosk, kan kasseapparatet tage et billede af dig med overvågningskameraet, og din ansigtsprofil kan matches med dit pasfoto. Regn ikke med, du er anonym med det kort.

  • 0
  • 0
Jens Holm

Det kunne være vi skulle lave en swap øvelse, hvor man mødes en gang om ugen og bytter kort, og udveksler saldoforskelle.. Så bliver det spændende at følge kortenes vandring (Og se hvor mange, der som standard checker ind som børn)

  • 1
  • 0
Gert G. Larsen

Og se hvor mange, der som standard checker ind som børn

Er det en normal praksis for at "snyde" med betalingen?

Jeg hørte nogle unge mennesker i en bus fortælle hinanden om at de checkede ind foran i bussen, og så checkede de ud med det samme igen nede bag i bussen. Så troede chaufføren alt var ok. Sådan gjorde "alle deres venner".

Men begge tilfælde duer vel ikke, når der er kontrol?

  • 1
  • 0
Sune Marcher

De kan givetvis ikke være 100% anonyme da de så skulle indeholde informationen om hvor mange penge der er på dem og den type kort er blevet hacket i Sverige i starten af 90'erne (og for ganske nyligt i Polen).


Har Rejsekortet netop ikke information om saldo lagret?

Ellers giver de issues der var med optankning ("du skal efter online optankning have dit kort forbi en terminal indenfor 24/whatever timer") da slet ikke mening...

  • 0
  • 0
Log ind eller Opret konto for at kommentere