Yousee lækker 4.800 kunders skjulte navne og adresser

Illustration: the_lightwriter/Bigstock
En menneskelig fejl er skyld i, at 4.800 Yousee-kunders navne og adresser blev offentliggjort på søgemaskiner såsom den TDC-ejede 118.dk i fire dage i starten af december.

Teleselskabet Yousee er ved at flytte kundeoplysninger fra flere forskellige systemer til ét samlet system, men midt i flytningen er navne og adresser på 4.800 kunder blevet offentliggjort på hjemmesider som 118.dk, krak.dk og degulesider.dk.

Det er sket, selvom kunderne på forhånd har bedt om at få deres navne og adresser skjult fra den slags søgemaskiner. Det skriver B.T.

»Vi siger undskyld, og vi har kontaktet alle kunder, der har været berørt af det. Det må bare ikke ske. Vi opdagede fejlen selv ved nogle interne kontroller af proceduren, og så snart vi opdagede problemet, tog vi fat i de eksterne partnere for at få oplysningerne fjernet. Alle oplysninger burde være slettet nu,« siger Yousees direktør for bredbånd og tv, Jacob Mortensen, til B.T.

Krænker GDPR

Lækket er sket på grund af en menneskelig fejl, og de berørte kunder har fået besked. Jacob Mortensen fortæller til B.T., at Yousee tager denne slags sager meget alvorligt og gør alt, hvad de kan, for at lære af dem og undgå, at de gentager sig.

Men i foråret var en anden menneskelig fejl skyld i, at 10.000 af Yousees fastnetkunders hemmelige numre og/eller adresser blev flyttet fra et lukket it-system til den åbne database 118.dk. Her lå oplysningerne offentlige i op til 11 uger.

Læs også: Yousee lækker 10.000 hemmelige numre og adresser på offentlig søgemaskine

Yousee opdagede fejlen i maj og skrev i en mail til Version2 i juni, at de havde lært af episoden.

»Der har været nogle interne processer, som har haft behov for et eftersyn og for at blive strammet op. Eksempelvis flere og bedre interne kontroller ved datamigreringer mellem it-systemer,« sagde direktør Jacob Mortensen i juni til Version2.

Læs også: Yousee: It-fejl sendte tusinder af hemmelige numre til åben nummeroplysning

De to fejl har begge haft som konsekvens, at kunder, der aktivt har valgt at skjule deres oplysninger fra offentlige nummeroplysninger som 118.dk, alligevel har fået delt oplysningerne. Det er både imod frihedsretten og GDPR, sagde advokat Jacob Naur fra Hejm Advokater til Version2 i juni.

»GDPR handler i grunden om at sikre folks frihedsret. Når man offentliggør informationer, der aktivt skulle holdes skjult for at beskytte den ret, så krænker man virkelig frihedsretten og dermed GDPR,« sagde Jacob Naur.

Læs også: OPDATERET: YouSee-kunder kunne se og ændre hinandens oplysninger ved login

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Når en så grov fejl kan opstå pga en enkelt menneskelig fejl, er det ikke en menneskelig fejl. Det er ledelsen der ikke har sørget for systemer eller procedurere til at undgå dem - formegentlig for at spare penge.

Mennesker begår fejl, uanset hvor dygtige de er og hvor godt man uddanner dem. Har man en procedure der ikke tager højde for det, vil sådan noget ske - hvilket vi ser.

GDPR er en buisness case for at gøre hvad der er rigtigt. Forhåbentligt vil dette datalæk vise, at det var et rigtig dårligt sted at spare for Yousee.

  • 12
  • 0
Allan Fibecker

Man kan savne, at der her i landet placeres et ansvar for noget så alvorligt. Det kan ikke passe, at YouSee igen og atter bare kan nøjes med at beklage "episoden". Selskabet har jo nærmest skaffet sig monopollignende vilkår for at binde folk til deres tjenester

  • 5
  • 0
Mogens Rasmussen

Godt man ikke er kunde hos TDC,- de er monopolagtige og sikkert også fuldkommen ligeglad med hr og fru Jensen. Og så har fejl hos dem samme konsekvens for selskabet som inden for det offentlige,** nemlig ingen***(og derfor lære man aldrig at undgå fejlene).

  • 0
  • 0
Hans Nielsen

Det er altid let at forvente den slags fejl ikke sker, uden at det koster os som kunder penge. Men i sidste ende er det jo også kunderne der betaler regningen.

Nu har det jo kosten mange kunder noget at deres data er lækket mod deres viden. Hvad hvis det er personer under videnbeskyttelse, eller som gemmer sig fra en voldelig ægtemand. Så kan sådan læk koste nogen livet.

Ved ikke hvordan man stopper sådan læk, men hvis de nu fik en bøde på 800 Millioner, så kunne det godt være de fandt ud hvordan det skulle gøres.

Der kan desvære ikke give fængselsstraf til ledelse, og de ansvarlige i grove og gentagende tilfælde.

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize