Viktig information om användaruppgifter

Viktig information om användaruppgifter

Q&A – Potentiell tillgång till Min Bio användaruppgifter

Vi har upptäckt ett systemfel som potentiellt har gjort det möjligt för andra användare med teknisk kunskap att se och redigera dina användaruppgifter. Vi har dock inte anledning att tro att någon faktiskt har använt sig av systemfelet.

Vad har hänt? 

  • Den 12 november 2020 upptäcktes ett systemfel som potentiellt har gjort det möjligt för andra användare med teknisk kunskap att se och redigera dina användaruppgifter på min Min Bio genom att använda ett speciellt softwareprogram (ett API-verktyg)
  • Ett API-verktyg är ett softwareprogram som används till att testa kommunikation mellan två olika IT-system
  • Felet är åtgärdat och därmed är det inte längre möjligt för obehöriga att få tillgång till persondata
  • Ärendet anmäldes till Datatilsynet i Danmark den 13 november 2020
  • Vi har inte kännedom om att någon obehörig faktiskt har fått tillgång till persondata genom felet, men kan inte avvisa att felet har utnyttjats av någon obehörig

 

Vilka uppgifter handlar det om?

  • De uppgifter som obehöriga potentiellt haft tillgång till beror på den enskilda användaren, men det rör sig till exempel om e-mailadresser, samtycken, abonnemangstyp och möjligtvis andra uppgifter som namn, adress, visningshistorik och anonymiserade kreditkortsuppgifter.
  • Anonymiserade kreditkortsuppgifter betyder att bara delar av upplysningarna har varit exponerade, till exempel 1234 56** **** 7899 och utgångsdatum. Ditt kort kan INTE missbrukas till att företa köp på grund av felet.

Ska jag vidta åtgärder?

  • Nej, du behöver inte vidta några åtgärder. Felet är åtgärdat och anmält till Datatilsynet

Kan mitt kreditkort missbrukas?

  • Vi sparar endast delar av dina kreditkortsuppgifter i enlighet med PCI-standarden, som skyddar mot kortmissbruk
  • Ditt kort kan INTE missbrukas till att företa köp på grund av felet

När har det hänt?

  • Vi upptäckte systemfelet den 12 november 2020 och felet åtgärdades inom 26 timmar

Har hemsidan blivit utsatt för en hackerattack?

  • Det rör sig inte om en hackerattack eller läckage av data, men om en säkerhetsbrist som nu har upptäckts och åtgärdats. Det finns inga tecken på att någon använts sig av systemfelet för att få tillgång till användaruppgifter

Kan det hända igen?

  • Nej, felet blev åtgärdat inom 26 timmar efter vi fick kännedom om felet och därför är det inte längre möjligt för obehöriga att få tillgång till persondata

Har ärendet polisanmälts?

  • Eftersom vi inte har någon misstanke om att persondata har missbrukats har vi endast anmält ärendet till Datatilsynet i Danmark samt skickat ett e-mail med information till alla användare i vår databas

Bör jag byta lösenord?

  • Ditt lösenord har inte varit en del av de uppgifter som obehöriga potentiellt haft tillgång till. Det är dock en bra idé att med jämna mellanrum byta lösenord och att inte genanvända lösenord

 

.

Har du fler frågor? Skicka en förfrågan

0 Kommentarer

Artikeln är stängd för kommentarer.
Powered by Zendesk