I mindst otte måneder har lister med personlige data om mere end 220.000 danske teaterkunder været frit tilgængelige på nettet. Det skriver Version2. Det drejer sig om de teatergængere, der har været i Det Kongelige Teater og har købt deres billet over nettet.
En Version2-læser fik i sidste uge tilsendt en spam-mail på en e-mailadresse, som personen kun bruger ved køb af billetter til koncerter og teaterforestillinger over nettet. I et forsøg på at finde ud af, hvorfor der er modtaget spam på adressen, indtaster læseren e-mailadressen i søgefeltet hos Google.
Der kommer kun ét eneste søgeresultat frem på skærmen; et link til en FTP-server hos en norsk hjemmeside, www.teaterbillett.no, der fungerer som en overordnet portal for teater- og operahjemmesider i de nordiske lande.
Et klik på dette link fører til en kæmpestor tekstfil, som indeholder navne, adresser, kundenumre og e-mailadresser for danske teaterkunder. Der er i alt 222.939 unikke e-mailadresser.
Det Kongelige Teater begyndte i efteråret 2009 et skifte væk fra Billetnet og over på platformen Enta, som leveres af firmaet Galathea STS. Dette firma leverer også platformen til www.teaterbillett.no, hvor læseren fandt de omtalte tekstfiler.
It-konsulenten Erik Husemoen har på vegne af Galathea STS flyttet hele Det Kongelige Teaters billetplatform væk fra Billetnet og over på Enta.
Han bekræfter at filerne har ligget frit tilgængelige på nettet. De er nu fjernet.
»Jeg vil først beklage, at filerne ikke er blevet beskyttet før. Forklaringen på det er ganske enkelt en personlig fejl fra min side,« skriver Erik Husemoen i en e-mail til Version2.
Han anslår, at filerne har ligget på FTP-serveren siden den 25. marts i år. Sagen er nu anmeldt til Datatilsynet.
