Datatilsynet åbner sag mod DSB efter alvorlig læk af kundeoplysninger

Datatilsynet vil nu have svar på, præcis hvad der skete, da DSB-kunder i sidste uge modtog andre kunders informationer per mail. Det fremgår af en skrivelse, som Datatilsynet netop har sendt til DSB.

Flere af de op til 10.500 DSB-kunder, der i sidste uge modtog en mail med andre kunders oplysninger, har rettet henvendelse til Datatilsynet, som nu har åbnet en sag mod DSB. Fejlen betød, at uvedkommende fik adgang til blandt andet navn, adresse, e-mail og rejserelaterede interesser - for eksempel om den pågældende person ønsker tilbud på rejser til Berlin.

Tiltaget fra Datatilsynet fremgår af en skrivelse, som netop er sendt til DSB, og som Version2 er i besiddelse af.

DSB har tidligere forklaret sig med, at fejlen var menneskelig og skete hos en underleverandør af it-service, Ogilvy.

Læs også: DSB sendte persondata i reklamemail til forkerte kunder

Henvendelsen beder DSB forholde sig til flere paragraffer i persondataloven og rejser desuden adskillige spørgsmål til DSB’s procedure. Især tre punkter går igen:

Hvordan kunne det ske?

Gjorde DSB nok for at dæmme op, da skaden var sket?

Hvordan kan man som kunde hos DSB være sikker på, at det ikke sker igen?

Der spørges til, om DSB informerede de kompromitterede kunder, hvilket det, så vidt redaktionen er bekendt, ikke lader til. Derudover stilles der helt basale sikkerhedsspørgsmål, hvilket antyder, at DSB muligvis ikke har sikret deres brugere godt nok.

DSB bekræfter over for Version2, at man har modtaget en henvendelse fra Datatilsynet, og at man agter at svare på den. Men DSB ønsker ikke at kommentere sagen på nuværende tidspunkt.

Version2 vil i løbet af i dag forsøge at indhente en kommentar fra Datatilsynet.

Se henvendelsen fra Datatilsynet til DSB herunder: