Ved et uheld har det TDC-ejede kabelselskab Yousee offentliggjort 10.000 kunders hemmelige telefonnumre og adresser, der ellers lå i et lukket it-system.
Det skriver it-mediet Version 2.
Ifølge mediet er adresserne blev flyttet over på 118.dk, hvor de har været frit tilgængelige i helt op til 11 uger.
Bør anmeldes til Datatilsynet
GDPR-advokat Jacob Naur oplyser til Version 2, at hvis ikke Yousee har en god forklaring, så kan data-lækket kan det være et brud på GDPR-reglerne.
Han påpeger ligeledes, at denne type læk bør anmeldes til Datatilsynet
Povl Damsted Rasmussen, der er kommunikationsrådgiver hos TDC, oplyser i en mail til Computerworld, at virksomheden har informeret Erhvervsstyrelsen om datalækket, hvilket ifølge ham er "normal proces i forbindelse med læk af persondata".
I en mail til Version 2 beklager Jacob Mortensen, direktør for bredbånd og tv i Yousee, desuden fejlen:
”Vores kunder har betroet os deres kontaktinformationer, og de forventer med rette, at vi kan behandle data fortroligt. Vi beklager dybt, at vi ikke har levet op til dette. Hændelsen er et tilbageslag for os, fordi vi løbende investerer i beskyttelse af vores kunders data.”
I en tidligere udgave af artiklen fremgik det, at TDC ikke havde indberettet datalækket til myndighederne. Artiklen er nu blevet opdateret med en præcisering fra TDC.
Læs også:
Det vælter ind med rapporteringer hos Datatilsynet om sikkerhedsbrud i kølvandet på GDPR