3.600 3-kunder står i dag med usikkerheden om, hvorvidt deres navn, adresse og CPR-nummer bliver lækket til internettet.
Det sker i en større afpresningssag mod 3, efter en eller flere it-kriminelle har fået fingre i data på et udsnit af 3's kunder.
Men hvad sker der, hvis de it-kriminelle lækker dataene til nettet, og du som kunde efterfølgende bliver ramt af et identitetstyveri? Har kunderne ret til erstatning fra det selskab, der mistede dataene?
Det kan man ikke svare entydigt ja eller nej til, lyder det fra advokat i advokatfirmaet Horten, Heidi Højmark Helveg, der understreger, at hun udtaler sig generelt om erstatningsager i forbindelse med persondata.
"Man har krav på erstatning, hvis man kan dokumentere, at man har lidt et tab, fordi et firma ikke har haft styr på sine data," forklarer Heidi Højmark Helveg.
Men:
"Hvis en virksomhed har passet på dine data efter alle kunstens regler, og generelt har opført sig ansvarligt, så kan du ikke få erstatning, uanset hvordan du rammes økonomisk," forklarer Heidi Højmark Helveg.
3 har endnu ikke meldt ud, hvordan de it-kriminelle har fået fingre i de 3.600 kunders brugerdatsa, da selskabet venter på politiets efterforskning af sagen.
3: "CPR-nummeret kan ikke bruges på den måde"
De 3.600 kunder skal dog ikke frygte, at lækket kan føre til et direkte økonomisk tab for dem, oplyser 3.
Cpr-nummeret er nemlig ikke længere den samme adgang-til-alt-nøgle, som det tidligere har været.
Det udtaler 3's kundedirektør, Sidsel Rosendal Olsen, der ikke vil stille op til interview med Computerworld, men har kun svaret via mail.
"Det er ret begrænset, hvad et cpr-nummer kan bruges til i svindel-øjemed alene uden koder, Nem-ID, kreditkort eller lignende, og hvis det lykkes nogen at bestille varer i en andens navn eller lignende, er det ikke forbrugeren, der hænger på regningen, men den virksomhed, som vælger at tro på oplysningerne uden at sikre sig yderligere," siger Sidsel Rosendal Olsen i en mail.
Der kan være virksomheder, der alene accepterer kredit- eller lånemuligheder baseret på cpr-nummer. Her er det virksomhedens ansvar at bevise, at det virkeligt er dig, der har indtastet oplysningerne, og et cpr-nummer alene er ikke en økonomisk bindende aftale.
"Lidt firkantet sagt bør en kriminels kendskab til en andens cpr-nummer ikke kunne føre til et økonomisk tab for 3's kunder," tilføjer 3's kundedirektør, Sidsel Rosendal Olsen.
3 har desuden meldt klart ud, at selskabet ikke giver de 3.600 kunder en kompensation.
Læs også: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde
Vurderer sag for sag
Skulle en 3-kunde mene, at 3 er erstatningsansvarlig, forklarer kundedirektøren, at det er noget, selskabet vil "vurdere sag for sag".
"Eventuelle erstatningskrav vil blive vurderet fra sag til sag, og i det omfang 3 måtte blive anset for erstatningsansvarlig, vil 3 naturligvis leve op til det," svarer Sidsel Rosendal Olsen i en mail.
Sidsel Rosendal Olsen fortæller også, at hvis kunder har spørgsmål til håndteringen af situationer, hvor deres oplysninger i denne sag er blevet misbrugt, er de også velkomne til at kontakte 3, hvorefter 3 vil forsøge at hjælpe dem bedst muligt.
3 anslår at i alt 3.600 kunders data står til at blive lækket af kriminelle, der kræver et større millionbeløb af 3.
3 har allerede kontaktet de 3.600 berørte kunder og oplyst dem om situationen.
Læs også:
Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre om 3-kunde
