Sådan er tusindvis af hackede 3-kunder stillet, hvis deres lækkede oplysninger misbruges af kriminelle

Ifølge teleselskabet 3 bør det ikke give økonomiske problemer for de involverede 3-kunder, der har fået deres navne, adresser og cpr -numre hugget i en stor afpresningssag.

3.600 3-kunder står i dag med usikkerheden om, hvorvidt deres navn, adresse og CPR-nummer bliver lækket til internettet.

Det sker i en større afpresningssag mod 3, efter en eller flere it-kriminelle har fået fingre i data på et udsnit af 3's kunder.

Men hvad sker der, hvis de it-kriminelle lækker dataene til nettet, og du som kunde efterfølgende bliver ramt af et identitetstyveri? Har kunderne ret til erstatning fra det selskab, der mistede dataene? 

Det kan man ikke svare entydigt ja eller nej til, lyder det fra advokat i advokatfirmaet Horten, Heidi Højmark Helveg, der understreger, at hun udtaler sig generelt om erstatningsager i forbindelse med persondata. 

"Man har krav på erstatning, hvis man kan dokumentere, at man har lidt et tab, fordi et firma ikke har haft styr på sine data," forklarer Heidi Højmark Helveg.

Men:

"Hvis en virksomhed har passet på dine data efter alle kunstens regler, og generelt har opført sig ansvarligt, så kan du ikke få erstatning, uanset hvordan du rammes økonomisk," forklarer Heidi Højmark Helveg. 

3 har endnu ikke meldt ud, hvordan de it-kriminelle har fået fingre i de 3.600 kunders brugerdatsa, da selskabet venter på politiets efterforskning af sagen. 

3: "CPR-nummeret kan ikke bruges på den måde"
De 3.600 kunder skal dog ikke frygte, at lækket kan føre til et direkte økonomisk tab for dem, oplyser 3.

Cpr-nummeret er nemlig ikke længere den samme adgang-til-alt-nøgle, som det tidligere har været.

Det udtaler 3's kundedirektør, Sidsel Rosendal Olsen, der ikke vil stille op til interview med Computerworld, men har kun svaret via mail. 

"Det er ret begrænset, hvad et cpr-nummer kan bruges til i svindel-øjemed alene uden koder, Nem-ID, kreditkort eller lignende, og hvis det lykkes nogen at bestille varer i en andens navn eller lignende, er det ikke forbrugeren, der hænger på regningen, men den virksomhed, som vælger at tro på oplysningerne uden at sikre sig yderligere," siger Sidsel Rosendal Olsen i en mail. 

Der kan være virksomheder, der alene accepterer kredit- eller lånemuligheder baseret på cpr-nummer. Her er det virksomhedens ansvar at bevise, at det virkeligt er dig, der har indtastet oplysningerne, og et cpr-nummer alene er ikke en økonomisk bindende aftale.

"Lidt firkantet sagt bør en kriminels kendskab til en andens cpr-nummer ikke kunne føre til et økonomisk tab for 3's kunder," tilføjer 3's kundedirektør, Sidsel Rosendal Olsen.

3 har desuden meldt klart ud, at selskabet ikke giver de 3.600 kunder en kompensation. 

Læs også: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

Vurderer sag for sag
Skulle en 3-kunde mene, at 3 er erstatningsansvarlig, forklarer kundedirektøren, at det er noget, selskabet vil "vurdere sag for sag". 

"Eventuelle erstatningskrav vil blive vurderet fra sag til sag, og i det omfang 3 måtte blive anset for erstatningsansvarlig, vil 3 naturligvis leve op til det," svarer Sidsel Rosendal Olsen i en mail. 

Sidsel Rosendal Olsen fortæller også, at hvis kunder har spørgsmål til håndteringen af situationer, hvor deres oplysninger i denne sag er blevet misbrugt, er de også velkomne til at kontakte 3, hvorefter 3 vil forsøge at hjælpe dem bedst muligt.

3 anslår at i alt 3.600 kunders data står til at blive lækket af kriminelle, der kræver et større millionbeløb af 3.

3 har allerede kontaktet de 3.600 berørte kunder og oplyst dem om situationen.

Læs også: 3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data


Læs også: 


Tak til 3: Det er meget modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It sikkerhed - de nye trusler og teknologier

It-truslerne mod din virksomhed har aldrig været flere, og de it-kriminelle blive hele tiden dygtigere. På konferencen bliver du introduceret til de nyeste teknologier indenfor it-sikkerhed anno 2018, og de bedste og mest vidende talere i Danmark vil klæde dig på til at sikre din virksomhed bedre mod it-kriminalitet.

19. juni 2018 | Læs mere


EU persondataforordningen: Brug CRM som værktøj til at blive compliant

Den 25. maj 2018 træder den nye EU persondataforordning. Microsoft Dynamics 365 har allerede indbygget sikkerhedsforanstaltninger og processer, som gør det lettere at blive compliant med forordningen. Kom og hør hvordan du bliver compliant med Microsoft Dynamics 365.

19. juni 2018 | Læs mere


Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

27. juni 2018 | Læs mere






Premium
Han blev ansat til at flytte Carlsbergs 700 servere i skyen på halvandet år: "Vi valgte at rive plasteret hurtigt af"
Interview: På mindre end halvandet år har Carlsberg flyttet hele bryggeriets it-infrastruktur fra 700 servere over i skyen. Den nye platform skal sikre, at Carlsberg i fremtiden kan rykke fra sine direkte konkurrenter i Vesteuropa. Derfor blev Jakob From hentet hjem fra USA.
Computerworld
Datatilsynet advarer om falske GDPR-tilsyn: Mystiske folk i tøj fra sikkerhedsfirma dukkede op hos dansk ørelæge
Dansk klinik er blevet udsat for et mistænkeligt besøg af to mænd i forklædning som tilsynsfolk fra Datatilsynet. Datatilsynet kommer nu med et opråb: "Jeg håber, at vi med denne advarsel kan undgå, at det gentager sig."
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.