Menneskelige fejl. Vi beklager. Sådan lyder kommentaren fra Microsoft, der flere gange på blot ganske få uger har sendt utilslørede mailadresser afsted i masse-e-mail til kunder og partnere.
- Der er tale om menneskelige fejl, og det er meget beklageligt, at det er sket flere gange, siger en brødebetynget Peter Bjerregaard, chef for kunde- og partnerrelationer i Microsoft Danmark.
Computerworld Online er kommet i besiddelse af en mail, der er sendt fra Microsoft til 114 partnere i begyndelsen af november.
Den er blevet efterfulgt af endnu en masseudsendt e-mail, som Microsoft går sendte sendte afsted med 297 synlige adresser.
Skal beskytte modtageren
De synlige adresser er i strid med paragraf 41, stk. 3. i persondataloven, der fastslår, at afsenderen af et nyhedsbrev eller lignende skal sikre, at modtagernes personlige oplysninger ikke kommer i hænderne på uvedkommende.
Samtidig kæmper DK-cert endnu med at få stoppet en mail fra Dansk Eksportråd med utilslørede adresser, der har fået flere mailservere til at gå i selvsving.
Ironisk nok ser det ud til, at det er en fejl Microsofts Small Business Server, der har fået mailserverne til videresende mailen flere tusinde gange til de samme adresser.
- Det er selvfølgelig meget, meget uheldigt at de her to sager kommer lige oveni hinanden. Det er paradoksalt, når vi lægger vægt på sikkerhed, og så sker det her. Hvis vi skal være forbillede, så skal vi stramme op, siger Peter Bjerregaard.
Selvom de udsendte mails i sig selv ikke indeholder følsomme forretningsoplysninger, så det direkte ulovligt at videregive andres mailadresser uden at fået lov.
Det kan ske igen
- Der er ingen tvivl om, at de her sager får os til at indskærpe over for medarbejderne, at det her er ulovligt og ikke må finde sted. Men vi kan jo ikke garantere, at det ikke sker igen, forklarer Peter Bjerregaard
Det kræver en politianmeldelse, hvis Microsoft skulle straffes for fadæsen, og det er nok usandsynligt.
- Der er flere, der har ringet til vores kundeservice og gjort opmærksom på fejlen. Vi har også skrevet til modtagerne af vores systembygger-nyhedsbrev, og fået god respons, siger Peter Bjerregaard.
- Og denne gang huskede vi at sætte adresserne i 'Bcc', så de ikke kunne ses, fortæller han.
