Oister politianmeldes 

Digitaliseringsstyrelsen politianmelder teleselskabet Oister og indstiller det til en bøde på 750.000 kroner

Sarah Nedergaard Dahl Nyheder.dk
ritzau
Offentliggjort Sidst opdateret

Oister politianmeldt for sikkerhedsbrud

Teleselskabet Oister er blevet politianmeldt af Digitaliseringsstyrelsen efter et alvorligt sikkerhedsbrud, der fandt sted i juni 2024. Bruddet resulterede i, at personlige oplysninger fra 246.748 kunder blev offentliggjort på hjemmesiden 118.dk i tre dage.

Digitaliseringsstyrelsen har indstillet Oister til en bøde på 750.000 kroner, da selskabets tekniske og organisatoriske foranstaltninger blev vurderet som utilstrækkelige. Oister har siden undskyldt og taget skridt til at forbedre deres sikkerhedsforanstaltninger, herunder oprettelse af en hotline for berørte kunder.

Denne faktaboks blev genereret af Labrador AI og korrekturlæst af en journalist.

Teleselskabet Oister er torsdag blevet politianmeldt af Digitaliseringsstyrelsen. Det sker, på baggrund af at Oister den 26. juni indberettede et sikkerhedsbrud efter en opdatering i deres sikkerhedssystemer.

Det skriver Digitaliseringsstyrelsen i en pressemeddelelse.

Det sikkerhedsbrud var årsag til, at 246.748 kunder af Oister fik deres personlige oplysninger offentliggjort på hjemmesiden 118.dk.

Offentliggjort i 3 døgn 

Det gjaldt oplysninger som navn, adresse og telefonnummer på kunderne. De oplysninger lå offentliggjort på hjemmesiden 118.dk i tre døgn.

Digitaliseringsstyrelsen vurderer, at denne sag er af en så alvorlig karakter, at de politianmelder teleselskabet og indstiller det til en bøde på 750.000 kroner.

To af de faktorer, der bruges som begrundelse for politianmeldelsen handler om varigheden af offentliggørelsen af de personfølsomme oplysninger samt omfanget af de personer, hvis oplysninger blev delt.

Et sikkerhedsbrud var årsag til, at 246.748 kunder af Oister fik deres personlige oplysninger offentliggjort på hjemmesiden 118.dk.

Var utilstrækkelige 

Derudover vurderer Digitaliseringsstyrelsen, at Oisters tekniske og organisatoriske foranstaltninger var utilstrækkelige, da selskabet ikke havde de rette kontrolforanstaltninger på plads i forbindelse med en it-opgradering.

Det resulterede ifølge Digitaliseringsstyrelsen i, at de anonyme oplysninger blev synlige, og at bruddet ikke blev opdaget i god tid. Det var først efter henvendelse fra kunder, at firmaet opdagede fejlen.

Styrelsen anmelder Oister for brud på reglerne om persondatasikkerhed og teleloven i perioden 17. til 26. juni 2024. Sagen skal nu vurderes af Københavns Politi.

Har undskyldt 

Oister har undskyldt for brud på persondatasikkerheden, efter at det kom frem, hvad der var sket.

- Alle kunder er blevet orienteret, og hændelsen er indberettet til relevante myndigheder, sagde direktør i Oister Anthony Lim i en pressemeddelelse dengang.

For at hjælpe de berørte kunder oprettede Oister en ekstraordinær hotline, som man kunne ringe til. Man fik som kunde også mulighed for omkostningsfrit at skifte telefonnummer.

Samtidig skærpede Oister sin interne kvalitetssikring af adresse- og nummeroplysninger, for at sikre at der i fremtiden ikke opstår en lignende situation, skrev selskabet i pressemeddelelsen.

LÆS OGSÅ:

Politianmeldt

politianmeldelse bøde indland kriminal oister persondata
Powered by Labrador CMS