En nyansat medarbejder hos en Nybolig-ejendomsmægler syd for København sendte i går klokken 12:22 en e-mail om et åbent hus-arrangement ud til over 1000 potentielle huskøbere. Problemet var blot, at medarbejderen havde placeret alle modtagernes e-mailadresser i cc-feltet, så adresserne var synlige for alle modtagere, og ikke i det såkaldte bcc-felt, der skjuler adresserne for modtagerne.
Dermed overtrådte ejendomsmæglerkæden ikke blot persondataloven men gjorde også modtagerne ekstra sårbare over for spam.
»Det er dybt beklageligt og vi undskylder mange gange,« siger Nyboligs pressechef Jesper Elle til IT-avisen ComON.
Hos Datatilsynet påpeger kontorchef Lena Andersen, at Nyboligs udsending er en klokkeklar overtrædelse af persondatalovens regler om datasikkerhed, da oplysningerne er kommet til andres kendskab. Datatilsynet har dog ikke umiddelbart tænkt sig at gå videre med sagen, da sagen er et enkeltstående tilfælde.
Med afsløringen af adresserne gør Nybolig også sine kunder ekstra sårbare overfor spam.
»Når man tilmelder sig et nyhedsbrev, så giver man noget fra sig af privat karakter. Det kan blive misbrugt i en sammenhæng som for eksempel til spam,« forklarer it-sikkerhedseksperten Preben Andersen fra DK-Cert.
Episoden vil ikke umiddelbart få konsekvenser for den specifikke medarbejder. Men samtlige medarbejdere i Nybolig vil nu få indskærpet fremover kun at bruge bcc-feltet, når de sender mails ud til kunder.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj