Omkring 20.600 kunder i Danske Bank har efter oplysninger fra DR fået deres hemmelige adresse eksponeret. Det drejer sig om en fejl i håndteringen af følsomme adresseoplysninger, hvilket kan gøre de berørte mere udsatte.
Indledende signal
64
Flere tusinde Danske Bank-kunder rammes af læk i adresseoplysninger
Aktuel·15. apr. 10.30
Danske Bank eksponerede 20.600 hemmelige adresser
Se lignende artikler på Google
Del artikel
Del denne artikel
Danske Bank har oplyst, at 20.600 kunder med navne- og adressebeskyttelse har fået deres hemmelige adresse eksponeret. Det gør sagen markant mere alvorlig end et almindeligt databrud: For de berørte handler det ikke kun om privatliv, men i nogle tilfælde om fysisk sikkerhed. [1]
Vil du læse artikler uden reklamer?
Tilmeld dig gratis og få uendelig adgang til alle artikler.
Hvad der er sket
Ifølge banken er der tale om en eksponering af adresseoplysninger for kunder, som netop har fået beskyttelse i CPR mod, at adressen deles bredt. Den type beskyttelse bruges blandt andet af personer, der lever med trusler, stalking eller andre sikkerhedsrisici. [1]
Det afgørende spørgsmål er derfor ikke kun, at data er blevet delt forkert, men hvordan det overhovedet kunne ske i en bank, der håndterer nogle af samfundets mest følsomme personoplysninger. På nuværende tidspunkt peger de tilgængelige oplysninger ikke på et klassisk hackerangreb. Der er heller ikke noget, der tyder på et eksternt sikkerhedsbrud i stil med et indbrud i bankens systemer. Sagen ligner snarere en intern fejl i håndteringen af data, altså et udleverings-, registrerings- eller systemmæssigt svigt, hvor beskyttede adresseoplysninger ikke er blevet filtreret eller markeret korrekt. [1]
Det er en vigtig skelnen. Konsekvensen for kunderne kan være den samme, men ansvaret ligger et andet sted: i processer, datastyring og kontrol.
Risikoen for kunderne er konkret
Når hemmelige adresser slipper ud, er risikoen ikke abstrakt. Oplysningerne kan bruges til målrettet chikane, opsøgning, social engineering og økonomisk svindel. Politiet advarer generelt om, at personlige data ofte er første skridt i phishing og identitetsmisbrug, hvor svindlere udgiver sig for at være bank, myndighed eller politi for at få adgang til flere oplysninger. [2] [3]
For kunder med navne- og adressebeskyttelse er problemet endnu større. Hvis adressen er skjult på grund af vold, trusler eller en tidligere relation, kan eksponeringen i værste fald bringe personer i fare. Identitetstyveri er i sig selv belastende og kan være langvarigt, men for denne gruppe er den fysiske dimension det mest alvorlige.
Hvad banken bør gøre nu
Banken har et akut ansvar for mere end blot at orientere kunderne. Der er behov for konkret afhjælpning, herunder individuel risikovurdering, direkte kundekontakt og klare instrukser om, hvordan de berørte skal forholde sig til mulig svindel eller uønsket kontakt. For nogle kunder kan det også være relevant med ændringer i kontaktoplysninger, skærpet overvågning af misbrug og tættere samarbejde med myndigheder.
Efter GDPR kan et brud på persondatasikkerheden udløse pligt til anmeldelse til Datatilsynet og underretning af de berørte, hvis der er høj risiko for deres rettigheder og frihedsrettigheder. Netop den formulering passer usædvanligt godt på denne sag. Hvis eksponeringen har haft reel betydning for kundernes sikkerhed, kan spørgsmålet om erstatning eller godtgørelse også blive aktuelt.
Et nyt pres på bankens kontrolsystemer
Sagen rammer en bank, som i forvejen har brugt år på at genopbygge tillid efter alvorlige compliance- og kontrolsvigt. Tidligere skandaler i Danske Bank har ikke handlet om denne type persondatafejl, men mønstret er ubehageligt genkendeligt: problemer opstår, når interne kontroller, systemer og ansvarskæder ikke er stærke nok. [4] [5]
Det betyder ikke, at denne sag kan sidestilles med bankens tidligere AML-sager. Men den rejser det samme grundspørgsmål: Har banken reelt styr på sine mest følsomme data og de processer, der skal beskytte kunderne?
Hvorfor det betyder noget
En adresse er normalt en banal oplysning. For 20.600 mennesker kan den være alt andet. Når en bank fejler i håndteringen af hemmelige adresser, er det ikke bare et teknisk problem. Det er en test af, om finanssektoren forstår forskellen på almindelige kundedata og oplysninger, som kan ændre menneskers tryghed fra den ene dag til den anden.
Nævnte virksomheder
Emner
Snak om artiklen med andre
Diskuter “Danske Bank eksponerede 20.600 hemmelige adresser” med andre på Threads og følg os for at få flere nyheder døgnet rundt.
eller
Læserens bedømmelse af artiklen
Dine bedømmelser hjælper os med at forbedre kvaliteten af både nuværende og fremtidige artikler. Vi bruger både ratings og kommentarer til at forbedre fremtidige artikler og til at revidere artikler, der ikke opfylder vores standarder.
Såfremt det vurderes at en artikel ikke opfylder vores standarder, vil vi revidere den og hurtigst muligt udgive en ny version.
Formatering0 / 10
Nøjagtighed0 / 10
Kvalitet0 / 10