Et lagermedie med oplysninger om navne, adresser og CPR-numre på ansatte i ISS er bortkommet i posten.
Det er ikke mindre end 9.500 ud af ISS' i alt 11.000 ansatte, som er berørt af problemet, oplyser administrerende direktør i ISS, Maarten van Engeland til Tjek.dk.
"Det er vores medarbejderes feriekort, som er mistet i forbindelse med, at en af vores leverandører har begået et sikkerhedsbrud og sendt et medie med oplysningerne med posten," siger Maarten van Engeland.
Han ønsker ikke at oplyse andet i forbindelse med sagen, der efterforskes af politiet.
Han erkender dog at personen, der har fået fingrene i lagermediet, også er kommet i besiddelse af navn, adresse og ferieoplysninger på medarbejderne i ISS.
Krænkende men ikke kostbart
"Det er en rigtig uheldig fejl, der ikke opfylder kravene til, hvordan følsomme oplysninger skal håndteres," siger Peter Kruse, sikkerhedsekspert i CSIC.
"Jeg tror dog ikke, at informationerne kan indbringe store beløb på det sorte marked. Det skyldes, at vi generelt har en utrolig dårlig kultur med at beskytte vores CPR-nummer, der flyder i hobetal på nettet, eksempelvis i CV'er, der er lagt online," siger han.
"Derfor kan it-kriminelle nemt finde lignende oplysninger uden, at de behøver at betale for dem."
"ISS kan ikke redde situationen nu, men man bør informere de ansatte om den krænkelse, de er blevet udsat for, og samtidig fortælle om, at der er en risiko for at blive udsat for digitalt misbrug," vurderer Peter Kruse.
ISS har udløvet en findeløn på 10.000 kroner til den, som kan levere lagermediet tilbage, svarende til lige godt én krone per identitet.
