Berlingske Business

'Den løsning vi havde var ulovlig'

Fynbus direktør Carsten Hyldborg
Foto: Claus Fisker

FynBus lancerede et nyt system på sin hjemmeside, men det indeholdt en fejl, som medførte, at uvedkommende kunne opsnappe kundernes personlige oplysninger.

Busselskabet FynBus skulle have lavet en løsning, så deres kunder på selskabets hjemmeside kunne bestille et nyt betalingskort.

Det nye kortbestillings-modul åbnede dog samtidig en lem, hvor personoplysninger kunne hales ud af uvedkommende. Det var en lokal journalist, der opdagede fejlen og rettede henvendelse til Datatilsynet.

- Vi gik på nettet 15. juni, og  halvanden uge senere fik vi en opringning fra Datatilsynet om, at den løsning, vi havde, var ulovlig, siger FynBus’ direktør Carsten Hyldborg.

Gæt et cpr-nummer

For at bestille det nye kort skulle man på hjemmesiden indtaste personnummer og e-mailadresse.
På mailen fik man så en kode, og når man tastede den ind på hjemme-siden, gjorde et samarbejde med cpr-registeret, at stamdata som navn, adresse og lignende automatisk var indtastet.
Uheldigvis kunne man også få adgang til andres oplysninger.

- Hvis man var dygtig til at gætte en kombination af en fødselsdato og et personnummer, så kunne man via vores hjemmeside komme i besiddelse af en anden persons stamdata, fortæller Carsten Hyldborg.

I god tro

FynBus lukkede straks kortbestillingen, efter at man blev gjort opmærksom på fejlen, og Carsten Hyldborg var ked af blive hængt ud i den lokale presse for at lække person-oplysninger.

- Vi er ikke eksperter og havde derfor fået en ekspert-vurdering fra vores it-firma, som udviklede løsningen. Vi fik ikke en 'second opinion' på det, men kunne selvfølgelig have bedt Datatilsynet om at godkende løsningen på forhånd. Jeg ved ikke, om det er normal praksis. Det er jo ikke hver dag, vi laver sådanne løsninger. Vi mener, at vi har været i god tro, siger Carsten Hyldborg.

Ingen chancer

Set i bakspejlet kunne en enkel løsning som en mekanisme, der spærrer efter tre forsøg, som vi kender det fra dankort og mobiltelefoner, have gjort det vanskeligere at fremskaffe FynBus-kundernes cpr-numre. Den tanke havde dog ikke strejfet Carsten Hyldborg, der troede, at alt var sikkert.

- Jeg har selv siddet og bestilt det kort uden at have haft fantasi til at forestille mig, at man ud fra en eller anden tilfældig fødselsdato skulle kunne gætte sig frem til de fire sidste cifre. Jeg ville tro, at det var lige så svært som at vinde i lotto, hvis man skulle sidde og indtaste de fire cifre og så ramme rigtigt. Men der siger eksperterne, at det kan man altså, fortæller Carsten Hyldborg.

FynBus har sat it-firmaet til at lave en ny løsning, hvor man ikke kan få fingrene i andres personlige oplysninger. Og denne gang bliver der ikke taget nogen chancer.

- Nu laver vi en ny løsning, hvor vi undgår problemet, og det er en løsning, som vi ikke tager i anvendelse, før den er godkendt af Datatilsynet, lyder det fra FynBus-direktøren.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Truslerne om handelskrig kan ikke bare absorberes af aktiemarkederne, konstaterer Sampensions investeringsdirektør”Markederne er mere nervøse end sidste år og der har været større daglige udsving side...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen