Artikel top billede

(Foto: Photo by rupixen on Unsplash)

Salling Group har haft ukrypterede adgangskoder liggende i it-systemerne i et år

Salling Group modtager alvorlig kritik efter, at over 100 interne brugere i detail-giganten har haft adgang til kunders brugernavne og passwords.

Omkring 146 interne brugere hos Salling Group har i en periode haft direkte adgang til kunders personoplysninger samt brugernavne og adgangskoder.

Det skriver Datatilsynet i en ny afgørelse, der giver supermarked-giganten alvorlig kritik med på vejen.

Siden 2021 har Salling Group haft et monitoreringsværktøj til registrering af hændelser og events, som eksempelvis logins.

En menneskelig fejl forårsagede dog, at kunders password kom ind i systemet ukrypterede til frit skue for de interne brugere.

"Hvis denne adgang blev udnyttet, ville der kunne skaffes adgang til navn, adresse, mailadresse, telefonnummer og eventuelle maskerede betalingskortoplysninger og købshistorik for et antal af Salling Groups kunder," skriver Datatilsynet i sin afgørelse.

Datatilsynet giver ikke bare Salling Group alvorlig kritik med på vejen, men supplerer også afgørelsen med et påbud om at underrette de kunder, hvis password har været opbevaret ukrypterede i loggen.

Detail-giganten har fået en deadline til 1. august i år til at gøre dette.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital