Artikel top billede

Sådan er tusindvis af hackede 3-kunder stillet, hvis deres lækkede oplysninger misbruges af kriminelle

Ifølge teleselskabet 3 bør det ikke give økonomiske problemer for de involverede 3-kunder, der har fået deres navne, adresser og cpr -numre hugget i en stor afpresningssag.

3.600 3-kunder står i dag med usikkerheden om, hvorvidt deres navn, adresse og CPR-nummer bliver lækket til internettet.

Det sker i en større afpresningssag mod 3, efter en eller flere it-kriminelle har fået fingre i data på et udsnit af 3's kunder.

Men hvad sker der, hvis de it-kriminelle lækker dataene til nettet, og du som kunde efterfølgende bliver ramt af et identitetstyveri? Har kunderne ret til erstatning fra det selskab, der mistede dataene? 

Det kan man ikke svare entydigt ja eller nej til, lyder det fra advokat i advokatfirmaet Horten, Heidi Højmark Helveg, der understreger, at hun udtaler sig generelt om erstatningsager i forbindelse med persondata. 

"Man har krav på erstatning, hvis man kan dokumentere, at man har lidt et tab, fordi et firma ikke har haft styr på sine data," forklarer Heidi Højmark Helveg.

Men:

"Hvis en virksomhed har passet på dine data efter alle kunstens regler, og generelt har opført sig ansvarligt, så kan du ikke få erstatning, uanset hvordan du rammes økonomisk," forklarer Heidi Højmark Helveg. 

3 har endnu ikke meldt ud, hvordan de it-kriminelle har fået fingre i de 3.600 kunders brugerdatsa, da selskabet venter på politiets efterforskning af sagen. 

3: "CPR-nummeret kan ikke bruges på den måde"
De 3.600 kunder skal dog ikke frygte, at lækket kan føre til et direkte økonomisk tab for dem, oplyser 3.

Cpr-nummeret er nemlig ikke længere den samme adgang-til-alt-nøgle, som det tidligere har været.

Det udtaler 3's kundedirektør, Sidsel Rosendal Olsen, der ikke vil stille op til interview med Computerworld, men har kun svaret via mail. 

"Det er ret begrænset, hvad et cpr-nummer kan bruges til i svindel-øjemed alene uden koder, Nem-ID, kreditkort eller lignende, og hvis det lykkes nogen at bestille varer i en andens navn eller lignende, er det ikke forbrugeren, der hænger på regningen, men den virksomhed, som vælger at tro på oplysningerne uden at sikre sig yderligere," siger Sidsel Rosendal Olsen i en mail. 

Der kan være virksomheder, der alene accepterer kredit- eller lånemuligheder baseret på cpr-nummer. Her er det virksomhedens ansvar at bevise, at det virkeligt er dig, der har indtastet oplysningerne, og et cpr-nummer alene er ikke en økonomisk bindende aftale.

"Lidt firkantet sagt bør en kriminels kendskab til en andens cpr-nummer ikke kunne føre til et økonomisk tab for 3's kunder," tilføjer 3's kundedirektør, Sidsel Rosendal Olsen.

3 har desuden meldt klart ud, at selskabet ikke giver de 3.600 kunder en kompensation. 

Læs også: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

Vurderer sag for sag

Skulle en 3-kunde mene, at 3 er erstatningsansvarlig, forklarer kundedirektøren, at det er noget, selskabet vil "vurdere sag for sag". 

"Eventuelle erstatningskrav vil blive vurderet fra sag til sag, og i det omfang 3 måtte blive anset for erstatningsansvarlig, vil 3 naturligvis leve op til det," svarer Sidsel Rosendal Olsen i en mail. 

Sidsel Rosendal Olsen fortæller også, at hvis kunder har spørgsmål til håndteringen af situationer, hvor deres oplysninger i denne sag er blevet misbrugt, er de også velkomne til at kontakte 3, hvorefter 3 vil forsøge at hjælpe dem bedst muligt.

3 anslår at i alt 3.600 kunders data står til at blive lækket af kriminelle, der kræver et større millionbeløb af 3.

3 har allerede kontaktet de 3.600 berørte kunder og oplyst dem om situationen.

Læs også: 3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

Læs også: 

Tak til 3: Det er meget modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere