Artikel top billede

(Foto: Povl D. Rasmussen)

Yousee lækkede data om 10.000 kunder, men ventede to måneder med at informere om det

Yousee opdagede et stort datalæk den 4. april sidste år, hverken kunderne eller myndighederne blev informeret øjeblikkeligt.

I april sidste år opdagede det TDC-ejede selskab Yousee et datalæk, der berørte 10.000 af selskabets kunder, men der gik to måneder før, at selskabet begyndte at informere kunderne. Det skriver it-mediet Version2.

Fejlen ramte kunder, der på grund af hemmelig adresse eller hemmeligt telefonummer ikke får deres oplysninger opgjort på søgetjenester som De Gule Sider eller Krak.

Men en fejl i forbindelse med en opdatering af Yousees it-systemer den 16. marts betød, at kunderne alligevel fik eksponeret deres oplysninger på søgetjenesterne i helt op til 11 uge.

Læs også: Ups – Yousee afslører 10.0000 hemmelige numre og adresser ved et uheld

Ventede med informere kunder og myndigheder

Selskabet opdagede fejlen den 4. april, men alligevel blev hverken myndigheder eller kunder informeret øjeblikkeligt. Yousee begyndte ifølge Version2 først at informere kunderne den 6. juni.

”Ved en menneskelig fejl blev hændelsen ikke – som TDC’s faste procedurer ellers foreskriver - registeret som en fejl i vores interne systemer, hvorfor to efterfølgende mindre datakørsler også var påvirket af fejlen. Af samme grund blev hændelsen heller ikke indberettet til myndighederne eller meddelt til kunderne før efter den tredje kørsel i slutningen af maj,” skriver Yousees direktør Jacob Mortensen i et skrifteligt svar til Version2.

Computerworld har tidligere spurgt Yousee om, hvorvidt datalækket blev indberettet til Datatilsynet. Men det spørgsmål ønskede TDC's presseafdeling ikke at besvare:

"Vi har ikke mere at tilføje end det Version2 har bragt,” lyder det fra TDC's presseafdeling," lød det i et svar fra presseafdelingen til Computerworld.

Læs også: YouSee tavs efter læk af 10.000 hemmelige telefonnumre: "Vi har ikke mere at tilføje"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere