OPDATERET: YouSee-kunder kunne se og ændre hinandens oplysninger ved login

Illustration: teguhjatipras/Bigstock
Mange af YouSees kunder havde i går muligheden for at ændre i abonnementsaftaler, se regninger og bestille nye simkort for andre end sig selv på YouSees selvbetjening.

Opdateret 13.06.17 12:10: Version2 har forsøgt at få en forklaring fra YouSee, men det har ikke været muligt at få oplyst andet, end at miséren skyldes 'en it-opdatering'.

Hvis man som YouSee-kunde i går aftes ville logge ind på selvbetjeningen Mit YouSee, var det enten ikke ens egen profil eller også ens egen profil med forkerte oplysninger, man kom ind på.

Det skriver Ekstra Bladet, og på YouSees Facebook-side har mange kunder længe i går aftes forsøgt at få YouSee til at lukke systemet.

Læs også: YouSee-boss efter nytårs-nedbrud: »Nu er vores sikkerhed state of the art«

Hvis en kunde forsøgte at logge ud og ind igen, var det oplysninger på en anden kunde, der kom frem.

En kunde forsøgte sig otte gange og fik dermed adgang til otte forskellige kunders puk-koder, abonnementsaftaler, regninger, navne, adresser, telefonnumre med videre.

Derudover havde kunderne udover adgangen til oplysningerne også mulighed for at rette i profiler, ændre abonnementsaftaler samt bestille nye simkort.

Læs også: Politi om 'destruktivt cyberangreb' fra fremmed stat ved Yousee-nedbrud: Intet tyder på det

Desværre er der endnu ikke nogen nærmere forklaring af, hvad der gik galt, udover at fejlen sandsynligvis er sket i forbindelse med en opdatering af YouSees systemer.

Version2 er i kontakt med YouSee for flere oplysninger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Palle Hansen

En fejl der ikke må ske
Efter to timer har Yousee endelig lukket ned for login-servicen, så kunderne ikke længere har adgang til andres private oplysninger.

Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først, siger Povl Rasmussen til Ekstra Bladet, talsmand for Yousee.

Der er nok meget, jeg ikke forstår, men er det sådan, man beskytter sine kunder?

  • 5
  • 0
Anne-Marie Krogsbøll

Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først, siger Povl Rasmussen til Ekstra Bladet, talsmand for Yousee.

Det kan jeg da godt blive ret hidsig over (er desværre yousee-kunde) - der må de have gjort sig fortjente til en shitstorm - for ikke at sige shit-orkan. Mage til nonchalant holdning til kundernes privatliv skal man da lede længe efter. FNYS!

  • 3
  • 0
Peter D Hansen

Som det fremgår af citatet i første kommentar:

"Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først" siger ... talsmand for Yousee

Skræmmende. Først begår virksomheden pinlig fejl. Og dernæst magter virksomheden ikke en gang at begrænse skaden mest muligt, selv om den erkender at have haft muligheden.

Tør man betro personoplysninger til den slags? Har man reelt noget valg?

Myndighederne gør vel ikke andet end at løfte en pegefinger, eller måske give en lillebitte bøde. For virksomheden har jo sagt undskyld og at det ikke sker igen - ind til næste gang. Som forbruger og borger er jeg rasende!

  • 4
  • 0
Bettina Søndergaard

Hej Palle

Problemet er ikke manglende åbningstid, men manglende evne til at reagere.

Jeg skrev om problemet på deres fb side i går kl 18.23.
Her får jeg svaret kl 18.29 at jeg skal sende dem en mail (standard-svar, og der går uger før de svarer på de mails, hvis de svarer).
Her ryger jeg op i det røde felt, da han tilsyneladende ikke har forstået alverden, og jeg skriver, at de ikke kan spise mig af med den besked. At der jo er sikkerhedsbrist og det skal lukkes NU.

Men så blev der stille, hvorfor jeg forsøger at ringe til dem, for at se om man måske kan få fat i dem i weekenden og det kunne jeg.
Så kl. 18.52 snakker jeg med en fra supporten, der lover at handle prompte.

Men alligevel sker der ikke en disse. Ham på fb vender også tilbage og siger han nu har fejlmeldt det.
Men siden kører jo videre. De lukker den ikke ned.
Før 2 timer efter jeg oplyste det første gang.
Så fra 18.23 og 2 timer frem var de fulgt ud oplyste, men valgte ikke at lukke siden ned, mens man fandt fejlen, og når den så var udbedret, kunne den åbnes igen.

Nej nej de valgte at I 2 timer skulle folks personlig informationer osv. være tilgængelige for andre, før de valgte at lukke selvbetjeningssiden ned i flere timer.

Så det var ikke fordi jeg ikke kunne fejlmelde, men fordi de negligerede sikkerhedsbristen

  • 7
  • 0
Niels Østergård

Jeg forstår godt at YouSee lige overvejer: Er den fejl de får indrapporteret reel, og er den evt. en enlig svale? Det tager vel max 15 minutter at finde ud af dét. Derefter fatter jeg ingenting.

Efter maj 2018 vil bøden for den slags vel være en ud fra alvorligheden fastsat procent af bøderammen, som er 20 mio euro, med mindre firmaets globale årsomsætning overstiger 500 mio euro, i hvilket tilfælde rammen hæves til 4% af omsætningen. I TDC's tilfælde er bøderammen vist noget der ligner 112 mio euro (840 mio kr.) - så med mindre procenten i det konkrete tilfælde er MEGET lille, er det da noget der kan mærkes.

  • 1
  • 0
Morten W. Jørgensen

Og her springer kæden af for mig, for hvordan kan det overhovedet være en overvejelse, om man skal sætte det først at beskytte kundernes private oplysninger?


Ganske enkelt: Hvilken handling koster mest på bundlinjen? Koster det mest at standse lækken med det samme eller lade den stå åben i et par timer. Det er metrikken.

Vi kan jo så håbe på at det fra 2018 vil være billigst at trække stikket med det samme fremfor at se tiden an.

  • 1
  • 0
Mette Nikander

Well d. 25 maj 2018, så klapper " EU Persondataforordningsfælden" og da vil det kunne indrapporteres til Datatilsynet, som da skal agere på sagen og forhåbentlig i første hånd vil give en kraftig reprimande, men hvis det sker igen, vil blive nødt til at anmelde det med henblik på et bødeforlæg...som nok ikke bliver i den lave ende....Ingen tvivl om at Yousee skal have alignet hvordan de melder ud til pressen, såvel som hvordan deres Emergency Incident Respons skal fungere;-)

  • 1
  • 0
Søren Peter Nielsen

Sidste år "forsvandt" mit WiFi efter en YouSee opdatering af min router. Det viste sig at den var konfigureret med en anden kontos WiFi navn og kodeord (som jeg kunne se). Min konklusion var at så var mit WiFi password endt i en eller anden kundes router.
Trods mange henvendelser har TDC fuldstændigt ignoreret mit ønske om en forklaring af hvad de gjorde forkert og om mit WiFi kodeord har været sendt til en anden router. Venter blot på at ejerforeningen åbner for at der kan komme andre udbydere ind - Er der Arrogance eller Cluelessness???

  • 1
  • 0
Log ind eller Opret konto for at kommentere