Søg

Loggede ind i e-Boks - og fik straks adgang til anden brugers konto

En bruger af selvbetjeningsløsningen e-Boks Express oplevede af to omgange ved login, at han kom direkte ind på en anden brugers profil. Dette it-koks får nu Datatilsynet til at udtale kritik af e-Boks, selvom fejlen oprindeligt opstod hos Nets.

22. marts 2022 kl. 14.51
Artikel top billede

(Foto: PR-Foto)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Da en bruger af e-Boks Express i marts sidste år loggede ind på tjenesten, kom han i stedet direkte ind på en anden brugers profil.

Denne it-mæssige bommert udløser nu kritik fra Datatilsynet, der indledte en undersøgelse af e-Boks tilbage i april 2021, oplyser myndigheden i en meddelelse.

På e-Boks Express kan virksomheder sende beskeder og dokumenter via en selvbetjeningsløsning.

Ifølge Datatilsynet skulle der være tale om en fejl i Nets' opsætning af brugervalideringen af NemID, hvilket udløste fejlen.

Det medførte, at når en bruger tilgik e-Boks Express ved at logge på med NemID Erhverv/NemID medarbejdersignatur med nøglekort, kunne der etableres adgang til andre virksomheders oplysninger og oplysninger om sendte dokumenter, lyder det.

Selvom fejlen angiveligt opstod hos Nets, så udtaler Datatilsynet stadig kritik af e-Boks, da:

"E-Boks ikke havde levet op til kravet om passende sikkerhedsforanstaltninger, fordi e-Boks ikke havde testet alle relevante brugsscenarier ved login i e-Boks Express."

Fejlen berørte kun et "begrænset antal brugere"

Datatilsynet argumenterer derfor for, at e-Boks burde have opdaget fejlen med, at e-Boks Express gav adgang til andre brugeres data gennem tests af systemet.

Dette har altså fået Datatilsynet til at udtale kritik af e-Boks' behandling af personoplysninger, der ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningen.

Selve fejlen relaterede sig alene til brug af nøglekort, lyder det. e-Boks har senere oplyst, at virksomheden har været i dialog med Nets', der har bekræftet, at fejlen i opsætningen er blevet rettet.

Nets har ligeledes fortalt Datatilsynet, at fejlen kun omhandlede personer, der brugte NemID-nøglekort samtidig med e-Boks Express-løsningen. Det var derfor ikke en generel fejl hos NemID, og derfor berørte fejlen kun et mindre antal brugere, lyder det.

Login beskytter ikke nødvendigvis data

Datatilsynet blev bekendt med sikkerhedsproblemet i april sidste år, hvorefter myndigheden indledte en undersøgelse af egen drift.

Datamyndigheden tilføjer i meddelelsen, at login i udgangspunktet ikke beskytter data, hvis det er sat forkert op.

"Afgørelsen illustrerer blandt andet, at login – uanset at det er med NemID – ikke beskytter data, hvis rettighederne, som brugeren får efter login, ikke er korrekte," tilføjer Datatilsynet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    TV2

    Kompetenceleder – Advertisement & Partner Management

    Københavnsområdet

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    Netcompany A/S

    IT Consultant

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    2 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"
    3 Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere
    4 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    5 Test: Lydbar i luksusklassen leverer ren elegance
    6 AWS-datacentre igen ramt af voldsomme drone-angreb: Vil have kunder til at flytte
    7 Dansk it-professor: Du misforstår noget, hvis du tror, at AI vil gøre behovet for it-folk mindre
    8 Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift

    Se seneste uge