Datatilsyn undersøger DSB-læk af kundeoplysninger
DSB skal besvare 18 spørgsmål om videresending af 10.500 kunders oplysninger til andre kunder.
Datatilsynet beder nu DSB besvare 18 spørgsmål om, hvordan oplysninger om op mod 10.500 kunder i loyalitetsprogrammet DSB Plus kunne havne i mails til fremmede kunder.
Datatilsynet beder nu DSB besvare 18 spørgsmål om, hvordan oplysninger om op mod 10.500 kunder i loyalitetsprogrammet DSB Plus kunne havne i mails til fremmede kunder. Foto: Jens Dresling/POLFOTO/Polfoto


DSB's håndtering af 10.500 kunders oplysninger bliver nu underlagt en undersøgelse fra Datatilsynet.

Det skriver Version2, som har offentliggjort en skrivelse fra tilsynet til DSB.

Her fremgår det, at tilsynet af egen kraft har besluttet at rejse sagen efter henvendelser fra borgere og omtale i medierne.

- Datatilsynet har på denne baggrund besluttet at starte en sag af egen drift og skal i den anledning anmode DSB om en udtalelse, skriver tilsynet.

Sagen udspringer af loyalitetsprogrammet DSB Plus, hvor rejsende kan få fordele i form af personlig trafikinformation, optjening af point ved rejser og rabat i 7-Eleven-butikkerne på de danske stationer.

- Jo mere du fortæller os (...), jo bedre service kan vi give dig, skriver DSB selv om ordningen.

Men i starten af august modtog en gruppe DSB-kunder en mail fra DSB Plus, der var stilet til andre kunder og indeholdt oplysninger som telefonnummer og adresse på de fremmede personer.

Sagen blev beskrevet af Berlingske over for hvem DSB fastslog, at der højst kan være tale 10.500 personer, der har modtaget de vildfarne mails med fremmedes oplysninger.

- Efter det oplyste kræves der ikke login med adgangskode for at tilgå oplysningerne, man skal blot klikke på linket, konstaterer Datatilsynet i henvendelsen til DSB.

Her beder man om en redegørelse, som forholder sig til 18 konkrete punkter, herunder om DSB Plus har registreret oplysninger af fortrolig karakter, og om selskabet selv mener, man lever op til kravene i Persondataloven om beskyttelse af personoplysninger.

Aske Wieth-Knudsen, som er chef for forretningsudvikling hos DSB, understreger, at virksomheden har haft fokus på at behandle kundeoplysninger i overensstemmelse med loven.

- Vi har haft procedurer, som skulle sikre, at vi levede op til reglerne, men der er sket en fejl, og nu skal vi til bunds i, hvordan det kunne ske, og hvordan vi forhindrer, at det kan ske igen, siger han til Ritzau.

Foreløbig har DSB valgt at stoppe udsendelsen af de kundemails, som sendte oplysningerne i de forkerte hænder.

- Vi har stort fokus på, at data ikke havner forkerte steder, og vi har standset de her mailudsendelser, så vi har stor tillid til, at det ikke kan ske, siger Aske Wieth-Knudsen.

Foruden Datatilsynet har også transportministeren bedt om redegørelse fra DSB.

/ritzau/

Følg os på Facebook

Så får du nyheder direkte leveret, og kan deltage i debatten på vores artikler.