Teleselskabet Oister står nu over for en politianmeldelse, efter at fortrolige oplysninger om næsten en kvart million kunder ved en fejl blev offentliggjort. Digitaliseringsstyrelsen har vurderet sagen som så alvorlig, at selskabet indstilles til en bøde på 750.000 kroner.
Sagen udspringer af et sikkerhedsbrud i juni 2024, hvor en systemopdatering hos Oister resulterede i, at oplysninger om 246.748 kunder med hemmelige numre og adresser pludselig var frit tilgængelige på søgetjenesten 118.dk. I tre døgn kunne enhver tilgå kundernes navne, adresser og telefonnumre, før fejlen blev opdaget og rettet.
Digitaliseringsstyrelsen oplyser, at mange af de berørte kunder netop havde valgt at få deres oplysninger hemmeligholdt af personlige årsager – eksempelvis for at undgå chikane. Styrelsen understreger, at Oister ikke havde tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger på plads under den pågældende IT-opgradering. Fejlen blev først opdaget, da kunder selv gjorde opmærksom på problemet.
“Det er en sag, vi vurderer som meget alvorlig, fordi det netop rammer kunder, der aktivt har ønsket at beskytte deres oplysninger,” lyder det fra Digitaliseringsstyrelsen.
Oister har siden hændelsen indført nye sikkerhedsprocedurer for at forhindre lignende brud i fremtiden. Men Digitaliseringsstyrelsen anser det for nødvendigt at politianmelde sagen for brud på reglerne om persondatasikkerhed og teleloven i perioden fra 17. til 26. juni 2024. Det videre forløb er nu overdraget til Københavns Politi.
Sagen føjer sig til en række sager i telesektoren, hvor myndighederne skærper fokus på, hvordan selskaber håndterer borgernes persondata.