Yousee lækker 4.800 kunders skjulte navne og adresser

10. december 2018 kl. 09:057
Yousee lækker 4.800 kunders skjulte navne og adresser
Illustration: the_lightwriter/Bigstock.
En menneskelig fejl er skyld i, at 4.800 Yousee-kunders navne og adresser blev offentliggjort på søgemaskiner såsom den TDC-ejede 118.dk i fire dage i starten af december.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Teleselskabet Yousee er ved at flytte kundeoplysninger fra flere forskellige systemer til ét samlet system, men midt i flytningen er navne og adresser på 4.800 kunder blevet offentliggjort på hjemmesider som 118.dk, krak.dk og degulesider.dk.

Det er sket, selvom kunderne på forhånd har bedt om at få deres navne og adresser skjult fra den slags søgemaskiner. Det skriver B.T.

»Vi siger undskyld, og vi har kontaktet alle kunder, der har været berørt af det. Det må bare ikke ske. Vi opdagede fejlen selv ved nogle interne kontroller af proceduren, og så snart vi opdagede problemet, tog vi fat i de eksterne partnere for at få oplysningerne fjernet. Alle oplysninger burde være slettet nu,« siger Yousees direktør for bredbånd og tv, Jacob Mortensen, til B.T.

Krænker GDPR

Lækket er sket på grund af en menneskelig fejl, og de berørte kunder har fået besked. Jacob Mortensen fortæller til B.T., at Yousee tager denne slags sager meget alvorligt og gør alt, hvad de kan, for at lære af dem og undgå, at de gentager sig.

Artiklen fortsætter efter annoncen

Men i foråret var en anden menneskelig fejl skyld i, at 10.000 af Yousees fastnetkunders hemmelige numre og/eller adresser blev flyttet fra et lukket it-system til den åbne database 118.dk. Her lå oplysningerne offentlige i op til 11 uger.

Yousee opdagede fejlen i maj og skrev i en mail til Version2 i juni, at de havde lært af episoden.

»Der har været nogle interne processer, som har haft behov for et eftersyn og for at blive strammet op. Eksempelvis flere og bedre interne kontroller ved datamigreringer mellem it-systemer,« sagde direktør Jacob Mortensen i juni til Version2.

De to fejl har begge haft som konsekvens, at kunder, der aktivt har valgt at skjule deres oplysninger fra offentlige nummeroplysninger som 118.dk, alligevel har fået delt oplysningerne. Det er både imod frihedsretten og GDPR, sagde advokat Jacob Naur fra Hejm Advokater til Version2 i juni.

»GDPR handler i grunden om at sikre folks frihedsret. Når man offentliggør informationer, der aktivt skulle holdes skjult for at beskytte den ret, så krænker man virkelig frihedsretten og dermed GDPR,« sagde Jacob Naur.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Hans Nielsen
10. december 2018 kl. 15:50

Det er altid let at forvente den slags fejl ikke sker, uden at det koster os som kunder penge. Men i sidste ende er det jo også kunderne der betaler regningen.

Nu har det jo kosten mange kunder noget at deres data er lækket mod deres viden. Hvad hvis det er personer under videnbeskyttelse, eller som gemmer sig fra en voldelig ægtemand. Så kan sådan læk koste nogen livet.

Ved ikke hvordan man stopper sådan læk, men hvis de nu fik en bøde på 800 Millioner, så kunne det godt være de fandt ud hvordan det skulle gøres.

Der kan desvære ikke give fængselsstraf til ledelse, og de ansvarlige i grove og gentagende tilfælde.

  • more_vert
    • insert_linkKopier link
5
Mogens Rasmussen
10. december 2018 kl. 14:24

Godt man ikke er kunde hos TDC,- de er monopolagtige og sikkert også fuldkommen ligeglad med hr og fru Jensen. Og så har fejl hos dem samme konsekvens for selskabet som inden for det offentlige,** nemlig ingen***(og derfor lære man aldrig at undgå fejlene).

  • more_vert
    • insert_linkKopier link
4
Tom Paamand
10. december 2018 kl. 12:21

... der konstant og nysgerrigt skulle lede efter fejlplacerede YouSee-kunder på det åbne net. Hvergang der rodes rundt med listerne, skal der vel blot omgående stikprøves.

  • more_vert
    • insert_linkKopier link
3
Allan Fibecker
10. december 2018 kl. 11:29

Man kan savne, at der her i landet placeres et ansvar for noget så alvorligt. Det kan ikke passe, at YouSee igen og atter bare kan nøjes med at beklage "episoden". Selskabet har jo nærmest skaffet sig monopollignende vilkår for at binde folk til deres tjenester

  • more_vert
    • insert_linkKopier link
2
Henning Kjær
10. december 2018 kl. 11:00

Der er forskel på en menneskelig fejl og så én menneskelig fejl, og artiklen skriver ikke det er en enkelt menneskelig fejl. Uanset hvor mange procedurer man laver, laver mennesker fejl, og alle fejl udspringer af menneskelig aktivitet.

  • more_vert
    • insert_linkKopier link
1
Simon Mikkelsen
10. december 2018 kl. 09:40

Når en så grov fejl kan opstå pga en enkelt menneskelig fejl, er det ikke en menneskelig fejl. Det er ledelsen der ikke har sørget for systemer eller procedurere til at undgå dem - formegentlig for at spare penge.

Mennesker begår fejl, uanset hvor dygtige de er og hvor godt man uddanner dem. Har man en procedure der ikke tager højde for det, vil sådan noget ske - hvilket vi ser.

GDPR er en buisness case for at gøre hvad der er rigtigt. Forhåbentligt vil dette datalæk vise, at det var et rigtig dårligt sted at spare for Yousee.

  • more_vert
    • insert_linkKopier link