Musikkæden Tower Records har med nød og næppe undgået at blive idømt en kæmpebøde for at have gjort information om kunderne i kædens webbutik tilgængelig for uvedkommende. Det skriver InformationWeek.
Den amerikanske handelskommission har lagt sag an mod kæden for at handle i strid med de oplysninger om sikkerhed og beskyttelse af personinformation, som var beskrevet på webstedet.
Det fejltrin kunne have kostet Tower Records en bøde på knap 70.000 kroner for hver enkelt af de 5.000 kunder, hvis indkøbsinformationer blev blotlagt på webstedet.
I stedet er musikkæden blevet pålagt at følge et sæt strikse regler omkring sin sikkerhedsprocedure, som skal godkendes af en uvildig ekspert to gange om året i de næste 10 år.
Samtidig skal Tower Records modificere sin information til kunderne, så man ikke længere giver udtryk for en bedre sikkerhedspolitik, end webbutikken rent faktisk kan levere.
Tower har forsvaret sig med, at ingen kritisk information så som sygesikringsnumre eller kreditkortinfo blev blotlagt.
Herhjemme blev byggevarehuset Harald Nyborg kritiseret af Datatilsynet for en lignende sikkerhedsbrist. Den danske lovgivning åbner dog for ikke nogen bødestraf i den type sager, ligesom myndighederne ikke holder Harald Nyborg under særligt opsyn.
