Søg

Loggede ind i e-Boks - og fik straks adgang til anden brugers konto

En bruger af selvbetjeningsløsningen e-Boks Express oplevede af to omgange ved login, at han kom direkte ind på en anden brugers profil. Dette it-koks får nu Datatilsynet til at udtale kritik af e-Boks, selvom fejlen oprindeligt opstod hos Nets.

22. marts 2022 kl. 14.51
Artikel top billede

(Foto: PR-Foto)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Da en bruger af e-Boks Express i marts sidste år loggede ind på tjenesten, kom han i stedet direkte ind på en anden brugers profil.

Denne it-mæssige bommert udløser nu kritik fra Datatilsynet, der indledte en undersøgelse af e-Boks tilbage i april 2021, oplyser myndigheden i en meddelelse.

På e-Boks Express kan virksomheder sende beskeder og dokumenter via en selvbetjeningsløsning.

Ifølge Datatilsynet skulle der være tale om en fejl i Nets' opsætning af brugervalideringen af NemID, hvilket udløste fejlen.

Det medførte, at når en bruger tilgik e-Boks Express ved at logge på med NemID Erhverv/NemID medarbejdersignatur med nøglekort, kunne der etableres adgang til andre virksomheders oplysninger og oplysninger om sendte dokumenter, lyder det.

Selvom fejlen angiveligt opstod hos Nets, så udtaler Datatilsynet stadig kritik af e-Boks, da:

"E-Boks ikke havde levet op til kravet om passende sikkerhedsforanstaltninger, fordi e-Boks ikke havde testet alle relevante brugsscenarier ved login i e-Boks Express."

Fejlen berørte kun et "begrænset antal brugere"

Datatilsynet argumenterer derfor for, at e-Boks burde have opdaget fejlen med, at e-Boks Express gav adgang til andre brugeres data gennem tests af systemet.

Dette har altså fået Datatilsynet til at udtale kritik af e-Boks' behandling af personoplysninger, der ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningen.

Selve fejlen relaterede sig alene til brug af nøglekort, lyder det. e-Boks har senere oplyst, at virksomheden har været i dialog med Nets', der har bekræftet, at fejlen i opsætningen er blevet rettet.

Nets har ligeledes fortalt Datatilsynet, at fejlen kun omhandlede personer, der brugte NemID-nøglekort samtidig med e-Boks Express-løsningen. Det var derfor ikke en generel fejl hos NemID, og derfor berørte fejlen kun et mindre antal brugere, lyder det.

Login beskytter ikke nødvendigvis data

Datatilsynet blev bekendt med sikkerhedsproblemet i april sidste år, hvorefter myndigheden indledte en undersøgelse af egen drift.

Datamyndigheden tilføjer i meddelelsen, at login i udgangspunktet ikke beskytter data, hvis det er sat forkert op.

"Afgørelsen illustrerer blandt andet, at login – uanset at det er med NemID – ikke beskytter data, hvis rettighederne, som brugeren får efter login, ikke er korrekte," tilføjer Datatilsynet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger elementleder til System sektionen i Hvidovre

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Djurslands Bank

    IT-udvikler

    Midtjylland

    Everllence

    Software Engineer – Build the toolchain behind the engines that move the world

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    3 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    4 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    5 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    6 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer
    7 Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund
    8 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"

    Se seneste uge