Online-supermarkedet Nemlig.com har haft et sikkerhedsbrist, som har stået åbent i omkring tre år.
Sikkerhedsbristet medfører, at uvedkommende personer har haft mulighed for at skaffe sig adgang til de private oplysninger på alle kunder, der har handlet på Nemlig.com fra 2016 til og frem til den 18. januar 2019.
Der er altså tale om en periode på omkring tre år, hvor de uvedkommende personer har kunnet tilgå personlige oplysninger som navn, adresse og varekøb hos 5.000 kunder.
Læs også: DXC Technology meldt til Datatilsynet: 1,2 millioner danskeres cpr-numre sendt til Google og Adobe
Læk er meldt til Datatilsynet
De berørte kunder har modtaget en mail fra Nemlig.com, der blandt andet har følgende ordlyd:
"Kære kunde. Vi skriver til dig, fordi vi januar 2019 konstaterede en sikkerhedsbrist i ét af vores it-systemer, der gjorde det muligt for uvedkommende at tilgå information om dit navn, adresse og varekøb," indledes mailen.
Nemlig.com oplyser desuden i mailen, at lækket er meldt til Datatilsynet, og det online-supermarked ikke har grund til at tro, at der rent faktisk er uvedkommende, som har benyttet sig af sikkerhedsbristet og skaffet sig adgange til de personlige oplysninger.
Det understreges samtidigt, at ingen kunder har fået lækket deres betalingsoplysninger.
Nemlig.com-direktør: "En irriterende sag"
Finans skriver, at det har krævet en unik ip-adresse samt kundens ordrenummer at kunne tilgå oplysningerne.
Over for mediet ærgrer Nemlig.coms kommercielle direktør, Mikkel Pilemand, sig over sagen.
"Selvfølgelig er det en irriterende sag. Jeg kan sige, at da vores it-folk blev opmærksomme på det, blev det rette samme dag, og samtidig kontaktede vi Datatilsynet," siger Mikkel Pilemand, der samtidigt oplyser, at Nemlig.com arbejder med to uafhængige it-sikkerhedsfirmaer, hvoraf den ene permanent eksternt overvåger deres systemer.