Kunder hos teleselskabet OiSTER har haft god grund til at være bekymrede.
I tre døgn lå navn, adresse og telefonnummer frit tilgængeligt på internettet for næsten en kvart million kunder, som ellers havde bedt om at få deres oplysninger hemmeligholdt.
Nu har Digitaliseringsstyrelsen valgt at politianmelde selskabet.
Fejl ramte tusindvis af kunder
Det var en opdatering af OiSTERs IT-systemer, der den 26. juni sidste år førte til, at 246.748 kunders fortrolige oplysninger blev offentliggjort på 118.dk.
De berørte kunder havde aktivt valgt at skjule deres oplysninger, blandt andet af sikkerhedsmæssige årsager.
Digitaliseringsstyrelsen ser bruddet som særligt alvorligt, da OiSTER ikke havde de nødvendige kontrolforanstaltninger på plads til at opdage fejlen i tide.
Det var først efter henvendelser fra kunder, at selskabet blev opmærksom på problemet.
Politianmeldelse og stor bøde i vente
Styrelsen har nu valgt at politianmelde teleselskabet og anbefaler, at OiSTER får en bøde på 750.000 kroner for brud på reglerne om persondatasikkerhed.
Siden hændelsen har OiSTER implementeret nye sikkerhedsforanstaltninger, der ifølge Digitaliseringsstyrelsen skal forhindre lignende fejl i fremtiden.
Men sagen er ikke slut endnu – det er nu op til Københavns Politi at tage stilling til en eventuel straf.
