Som en service til glemsomme eller uheldige kunder har A/S Storebælt tilbudt at genbestille Dankort-kvitteringer på hjemmesiden Storebaelt.dk - hvis bilisterne ikke fik kvitteringen med ved overfarten.
For at bestille en kvittering kunne man på hjemmesiden nøjes med at indtaste sit Dankort-nummer. Men stik mod reglerne blev hele nummeret sendt af sted ukrypteret.
På Storebælt.dk gav det røde ører, da ComON spurgte til den praksis.
"Det er en øjenåbner for mig, som både gør mig ked af det og glad. For nu kan vi da få rettet op på det," siger Peter Christensen, it-chef ved A/S Storebælt.
Det var ikke kun indtastningen, der var usikker. Også de email-svar, som kunderne modtog, indeholdt hele kreditkortnumre - uden at skjule cifre i nummeret.
"Det er klart en fejl at sende data i klar tekst. Det er en praksis, jeg ikke har været opmærksom på. Det bunder i, at Kundeservice gerne har villet give en god service til kunderne, som har fået en nem mulighed for at bestille nye kvitteringer. Men vi har nok haft lidt for meget fokus på at servicere kunderne frem for at se på, hvad vi kan og må," siger Peter Christensen.
Storebælt har nu stoppet muligheden for at bestille kvitteringer med Dankort-nummeret. Nu kan man kun bestille kvitteringer med sit BroBizz-nummer.
"Vi vil hellere give køb på servicen end sikkerheden".
Risikoen for kikset håndtering af kundernes data skulle i fremtiden blive endnu mindre. A/S Storebælt er i færd med at lægge al håndtering ud til Dibs, så Storebæltsforbindelsen ikke selv er i berøring med oplysningerne. Dette arbejde burde være afsluttet om tre måneder.
