Søg

Loggede ind i e-Boks - og fik straks adgang til anden brugers konto

En bruger af selvbetjeningsløsningen e-Boks Express oplevede af to omgange ved login, at han kom direkte ind på en anden brugers profil. Dette it-koks får nu Datatilsynet til at udtale kritik af e-Boks, selvom fejlen oprindeligt opstod hos Nets.

22. marts 2022 kl. 14.51
Artikel top billede

(Foto: PR-Foto)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Da en bruger af e-Boks Express i marts sidste år loggede ind på tjenesten, kom han i stedet direkte ind på en anden brugers profil.

Denne it-mæssige bommert udløser nu kritik fra Datatilsynet, der indledte en undersøgelse af e-Boks tilbage i april 2021, oplyser myndigheden i en meddelelse.

På e-Boks Express kan virksomheder sende beskeder og dokumenter via en selvbetjeningsløsning.

Ifølge Datatilsynet skulle der være tale om en fejl i Nets' opsætning af brugervalideringen af NemID, hvilket udløste fejlen.

Det medførte, at når en bruger tilgik e-Boks Express ved at logge på med NemID Erhverv/NemID medarbejdersignatur med nøglekort, kunne der etableres adgang til andre virksomheders oplysninger og oplysninger om sendte dokumenter, lyder det.

Selvom fejlen angiveligt opstod hos Nets, så udtaler Datatilsynet stadig kritik af e-Boks, da:

"E-Boks ikke havde levet op til kravet om passende sikkerhedsforanstaltninger, fordi e-Boks ikke havde testet alle relevante brugsscenarier ved login i e-Boks Express."

Fejlen berørte kun et "begrænset antal brugere"

Datatilsynet argumenterer derfor for, at e-Boks burde have opdaget fejlen med, at e-Boks Express gav adgang til andre brugeres data gennem tests af systemet.

Dette har altså fået Datatilsynet til at udtale kritik af e-Boks' behandling af personoplysninger, der ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningen.

Selve fejlen relaterede sig alene til brug af nøglekort, lyder det. e-Boks har senere oplyst, at virksomheden har været i dialog med Nets', der har bekræftet, at fejlen i opsætningen er blevet rettet.

Nets har ligeledes fortalt Datatilsynet, at fejlen kun omhandlede personer, der brugte NemID-nøglekort samtidig med e-Boks Express-løsningen. Det var derfor ikke en generel fejl hos NemID, og derfor berørte fejlen kun et mindre antal brugere, lyder det.

Login beskytter ikke nødvendigvis data

Datatilsynet blev bekendt med sikkerhedsproblemet i april sidste år, hvorefter myndigheden indledte en undersøgelse af egen drift.

Datamyndigheden tilføjer i meddelelsen, at login i udgangspunktet ikke beskytter data, hvis det er sat forkert op.

"Afgørelsen illustrerer blandt andet, at login – uanset at det er med NemID – ikke beskytter data, hvis rettighederne, som brugeren får efter login, ikke er korrekte," tilføjer Datatilsynet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    SOS International

    Platform Engineer

    Midtjylland

    Erhvervsakademi Aarhus

    Undervisere til it-uddannelser

    Midtjylland

    Evida

    Løsningsarkitekt

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    2 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    3 Et af de mest udbredte Javascript-værktøjer kapret af hackere: Bølge af angreb kan ramme i stor skala
    4 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til
    5 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    6 Stopper som topchef i Conscencia for at gå ned i rang i andet selskab: "Det var bare for spændende til, at jeg kunne sige nej"
    7 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    8 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader

    Se seneste uge