Artikel top billede

(Foto: Photo by rupixen on Unsplash)

Salling Group har haft ukrypterede adgangskoder liggende i it-systemerne i et år

Salling Group modtager alvorlig kritik efter, at over 100 interne brugere i detail-giganten har haft adgang til kunders brugernavne og passwords.

Omkring 146 interne brugere hos Salling Group har i en periode haft direkte adgang til kunders personoplysninger samt brugernavne og adgangskoder.

Det skriver Datatilsynet i en ny afgørelse, der giver supermarked-giganten alvorlig kritik med på vejen.

Siden 2021 har Salling Group haft et monitoreringsværktøj til registrering af hændelser og events, som eksempelvis logins.

En menneskelig fejl forårsagede dog, at kunders password kom ind i systemet ukrypterede til frit skue for de interne brugere.

"Hvis denne adgang blev udnyttet, ville der kunne skaffes adgang til navn, adresse, mailadresse, telefonnummer og eventuelle maskerede betalingskortoplysninger og købshistorik for et antal af Salling Groups kunder," skriver Datatilsynet i sin afgørelse.

Datatilsynet giver ikke bare Salling Group alvorlig kritik med på vejen, men supplerer også afgørelsen med et påbud om at underrette de kunder, hvis password har været opbevaret ukrypterede i loggen.

Detail-giganten har fået en deadline til 1. august i år til at gøre dette.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere