Programfejl i mikrobetalingssystemet Valus tilbage i foråret har nu ført til krig på flere fronter.
En af Computerworld Onlines læsere har onsdag anmeldt Valus til Datatilsynet for overtrædelse af persondataloven på grund af det sikkerhedshul, der prægede lanceringen af Valus-systemet tilbage i maj.
Anmeldelsen kommer, få dage efter at Københavns Politi foretog de første sigtelser mod de personer, som udnyttede sikkerhedshullet, der første gang blev omtalt i Computerworld Onlines debatforum.
- Valus burde have brugt tid og penge på at uddanne deres udviklere i stedet for nu at bruge tid på at anmelde tilfældige borgere, der tilfældigvis var fjollede nok til at trykke på et link, de burde have holdt fingrene fra, skriver anmelderen, Alex Holst, til Datatilsynet.
Tilsyn reagerer hurtigt
Datatilsynets direktør Janni Christoffersen havde onsdag eftermiddag endnu ikke hørt noget til anmeldelsen af Valus, men normalt vil tilsynet reagere hurtigt på den type henvendelser, siger hun.
- Nu må vi først se, om sagen falder inden for vores område, siger Janni Christoffersen til Computerworld Online.
Valus blev åbnet på et pressemøde i København i maj, men kort efter afslørede læserne flere sikkerhedshuller på Valus' hjemmeside.
Dels kunne man se oplysninger om andre menneskers betalinger. Dels kunne man udføre kommandoer på Valus-systemets server, hvilket bidrog til, at tjenesten midlertidigt blev lukket.
Hvis Datatilsynet tager sagen op, er den typiske fremgangsmåde at rette henvendelse til Valus for at høre tjenestens egen version af sagen. Hvis Valus garanterer, at problemerne er løst, vil Datatilsynet sjældent foretage sig mere i sagen.
Relevant link:
