Artikel top billede

Sådan er tusindvis af hackede 3-kunder stillet, hvis deres lækkede oplysninger misbruges af kriminelle

Ifølge teleselskabet 3 bør det ikke give økonomiske problemer for de involverede 3-kunder, der har fået deres navne, adresser og cpr -numre hugget i en stor afpresningssag.

3.600 3-kunder står i dag med usikkerheden om, hvorvidt deres navn, adresse og CPR-nummer bliver lækket til internettet.

Det sker i en større afpresningssag mod 3, efter en eller flere it-kriminelle har fået fingre i data på et udsnit af 3's kunder.

Men hvad sker der, hvis de it-kriminelle lækker dataene til nettet, og du som kunde efterfølgende bliver ramt af et identitetstyveri? Har kunderne ret til erstatning fra det selskab, der mistede dataene? 

Det kan man ikke svare entydigt ja eller nej til, lyder det fra advokat i advokatfirmaet Horten, Heidi Højmark Helveg, der understreger, at hun udtaler sig generelt om erstatningsager i forbindelse med persondata. 

"Man har krav på erstatning, hvis man kan dokumentere, at man har lidt et tab, fordi et firma ikke har haft styr på sine data," forklarer Heidi Højmark Helveg.

Men:

"Hvis en virksomhed har passet på dine data efter alle kunstens regler, og generelt har opført sig ansvarligt, så kan du ikke få erstatning, uanset hvordan du rammes økonomisk," forklarer Heidi Højmark Helveg. 

3 har endnu ikke meldt ud, hvordan de it-kriminelle har fået fingre i de 3.600 kunders brugerdatsa, da selskabet venter på politiets efterforskning af sagen. 

3: "CPR-nummeret kan ikke bruges på den måde"
De 3.600 kunder skal dog ikke frygte, at lækket kan føre til et direkte økonomisk tab for dem, oplyser 3.

Cpr-nummeret er nemlig ikke længere den samme adgang-til-alt-nøgle, som det tidligere har været.

Det udtaler 3's kundedirektør, Sidsel Rosendal Olsen, der ikke vil stille op til interview med Computerworld, men har kun svaret via mail. 

"Det er ret begrænset, hvad et cpr-nummer kan bruges til i svindel-øjemed alene uden koder, Nem-ID, kreditkort eller lignende, og hvis det lykkes nogen at bestille varer i en andens navn eller lignende, er det ikke forbrugeren, der hænger på regningen, men den virksomhed, som vælger at tro på oplysningerne uden at sikre sig yderligere," siger Sidsel Rosendal Olsen i en mail. 

Der kan være virksomheder, der alene accepterer kredit- eller lånemuligheder baseret på cpr-nummer. Her er det virksomhedens ansvar at bevise, at det virkeligt er dig, der har indtastet oplysningerne, og et cpr-nummer alene er ikke en økonomisk bindende aftale.

"Lidt firkantet sagt bør en kriminels kendskab til en andens cpr-nummer ikke kunne føre til et økonomisk tab for 3's kunder," tilføjer 3's kundedirektør, Sidsel Rosendal Olsen.

3 har desuden meldt klart ud, at selskabet ikke giver de 3.600 kunder en kompensation. 

Læs også: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

Vurderer sag for sag

Skulle en 3-kunde mene, at 3 er erstatningsansvarlig, forklarer kundedirektøren, at det er noget, selskabet vil "vurdere sag for sag". 

"Eventuelle erstatningskrav vil blive vurderet fra sag til sag, og i det omfang 3 måtte blive anset for erstatningsansvarlig, vil 3 naturligvis leve op til det," svarer Sidsel Rosendal Olsen i en mail. 

Sidsel Rosendal Olsen fortæller også, at hvis kunder har spørgsmål til håndteringen af situationer, hvor deres oplysninger i denne sag er blevet misbrugt, er de også velkomne til at kontakte 3, hvorefter 3 vil forsøge at hjælpe dem bedst muligt.

3 anslår at i alt 3.600 kunders data står til at blive lækket af kriminelle, der kræver et større millionbeløb af 3.

3 har allerede kontaktet de 3.600 berørte kunder og oplyst dem om situationen.

Læs også: 3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

Læs også: 

Tak til 3: Det er meget modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere