Personlige data fra rejsekort har ligget frit fremme

Infrastruktur

22/08/2016 09:56

Nick Allentoft

I halvanden måned har personlige oplysninger om rejsekortbrugere været tilgængelige grundet en fejl.

En fejl i rejsekortsystemet har betydet, at uvedkommende har kunnet tjekke brugere af det populære rejsekorts personlige oplysninger.

Det skriver it-mediet Version2.

Fejlen er opstået i forbindelse med en softwareopdatering 3. juli og er først blevet rettet 17. august.

Indtil da har en række fakturaoplysninger ligget frit tilgængeligt for andre brugere. Det betyder, at man eksempelvis har kunnet finde folks navn og adresse, selv om det er hemmeligt i cpr-registret.

Det er en fatal fejl, siger datalog og internetaktivist Christian Panton til Version2.

For når først data er trukket ud af et it-system og flyder frit på nettet, er det svært at gøre skaden god igen.

- Det er svært at få tandpasta tilbage i tuben. Når det først er ude, så havner det hurtigt i afledte databaser, siger datalogen.

Administrerende direktør i Rejsekort A/S Bjørn Wahlsten understreger, at brugernes data ikke er kommet i forkerte hænder.

- Det er en fejl, der ikke bør ske. Det har vi taget op med vores leverandør, og det gennemgår vi, så det ikke sker igen.

- Men der er som sådan ikke sket nogen skade, siger han til Ritzau.

Ifølge direktøren logger virksomheden samtlige bevægelser.

- Og vi kan se, at der har ikke været nogen inde at kigge på andre fakturaer, siger Bjørn Wahlsten.

Spørgsmål: Vil I alligevel give kunderne besked, så de kan tage deres forholdsregler?

- Der er ingen kunder, hvis data på nogen måde er blevet brugt af andre. Hvis nogen havde gjort det, ville de kun kunne se, hvornår en kunde har tanket op samt navn og adresse. Det kan man også se i en telefonbog, svarer rejsekortdirektøren.

Spørgsmål: Det er jo også navn og adresse på dem, som ikke fremgår af telefonbogen. Og selv om der ikke er sket noget, er det så ikke god stil at give besked om, at der er sket en fejl?

- Vi har orienteret Datatilsynet, men vi kan ikke sige til kunder, at deres data har været tilgængelige for andre, for vi kan se, det ikke har været brugt ud fra vores logning. 

/ritzau/

Mest Læste

Annonce