Horisontal meny

Varslet ikke kundene om tyveri av fødselsnumre

Combitel Tyver klarte i begynnelsen av august å få bekreftet omtrent 60.000 fødselsnumre ved hjelp av teleoperatøren Combitels nettside. Datatilsynet reagerer kraftig på at kundene ikke ble varslet.

Oslo (NTB): Datatilsynet mener Combitel kan ha brutt loven hvis kredittopplysninger er gitt ut til fremmede uten at de rammede er informert, skriver Computerworld.

– Her har Combitel et moralsk ansvar. De må informere skikkelig slik at kundene kan øke sin aktsomhet og passe på at opplysningene ikke misbrukes ytterligere, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet.

Totalt ble Combitels nettside Gobergen.no 3. og 4. august utsatt for 103.000 søk på fødselsnumre. Søket ga 63.000 treff med navn og adresser. Misbruket ble gjennomført i forbindelse med bestilling og kredittsjekk og er samme type angrep som Tele2 ble utsatt for i sommer.

Combitel ble varslet av Datatilsynet om svakhet i systemet allerede 3. juli – én måned før angrepene. Administrerende direktør Olav Balandin i Combitel tar selvkritikk, men sier det på grunn av ferieavvikling ikke var mulig å behandle saken.

Datatilsynet vurderer nå om både Tele2 og Combitel har brutt personopplysningslovens paragraf om informasjonssikkerhet. Combitel forsikrer overfor Computerworld at kredittopplysninger ikke er gitt ut.

Comments are closed.
shopify analytics