Teleselskabet Oister står nu over for en politianmeldelse, efter at næsten 250.000 kunders fortrolige oplysninger ved en fejl blev offentliggjort online.
Digitaliseringsstyrelsen vurderer sagen som så alvorlig, at selskabet er blevet indstillet til en bøde på 750.000 kroner.
Tre dage med åben adgang til personlige oplysninger
Sikkerhedsbruddet fandt sted i juni 2024, hvor en systemopdatering hos Oister resulterede i, at hemmelige numre, adresser og navne på 246.748 kunder pludselig blev tilgængelige på søgetjenesten 118.dk.
Oplysningerne var offentligt tilgængelige i tre døgn, før fejlen blev opdaget og rettet.
Digitaliseringsstyrelsen understreger, at mange af de berørte kunder netop havde valgt hemmelige numre af personlige årsager, eksempelvis for at undgå chikane eller trusler.
Styrelsen kritiserer Oister for ikke at have haft tilstrækkelige tekniske sikkerhedsforanstaltninger på plads under den pågældende IT-opgradering.
Myndigheder skærper fokus på teleselskaber
Sagen blev først opdaget, da kunder begyndte at rapportere, at deres hemmelige oplysninger pludselig var synlige.
Digitaliseringsstyrelsen vurderer, at Oister har brudt persondataloven og teleloven og har derfor indgivet en officiel politianmeldelse.
Københavns Politi overtager nu det videre forløb.
Oister har efter hændelsen indført nye sikkerhedsprocedurer for at forhindre lignende situationer, men det ændrer ikke på, at myndighederne anser sagen som en alvorlig trussel mod borgernes persondata.
Dette brud føjer sig til en række sager i telesektoren, hvor myndighederne de seneste år har skærpet kontrollen med, hvordan teleselskaber håndterer kundernes følsomme oplysninger.
