Viktig informasjon om profilopplysninger

Q&A – Mulig adgang til Min Bio profilopplysninger

Vi har oppdaget en teknisk feil, som kan ha gjort det mulig for andre brukere med teknisk kompetanse, å se og redigere visse profilopplysninger på Min Bio. Det er viktig å understreke, at vi ikke har grunn til å tro at noen faktisk har utnyttet seg av muligheten til å se dine opplysninger.

Hva har skjedd?

  • Vi har d. 12.11.20 konstatert en systemfeil, som kan ha gjort det mulig for andre brukere med teknisk kompetanse til å se og redigere profilopplysninger på Min Bio ved å anvende et særskilt software-program (et API-verktøy).
  • Et API-verktøy er en type software, som brukes til å teste kommunikasjonen mellom to IT-systemer.
  • Feilen er nå rettet og det finnes ikke lenger mulighet for å få utilsiktet adgang til personopplysningene.
  • Saken ble meldt til Datatilsynet i Danmark, d. 13.11.20.
  • Vi er ikke kjent med at noen faktisk har skaffet seg adgang til andres personopplysninger via denne feilen, men kan heller ikke utelukke at dette har skjedd.

Hvilke opplysninger gjelder det?

  • De opplysninger som det muligvis har vært adgang til vil avhenge av den enkelte bruker, men omfatter alminnelige personopplysninger som e-post, gitte samtykker, abonnementstype og muligvis også andre opplysninger som navn, adresse, visningshistorikk og anonymiserte kredittkortopplysninger.
  • Anonymiserte kredittkortopplysninger innebærer at det kun er deler av kredittkortopplysningene som er synlige, eksempelvis 1234 56** **** 7899 og utløpsdato. Ditt kort har derfor IKKE kunnet misbrukes til kjøp utenfor Min Bio på bakgrunn av feilen.

Skal jeg foreta meg noe? 

  • Nei, du skal ikke foreta deg noe. Feilen er rettet og meldt til Datatilsynet.

Kan mitt kredittkort misbrukes?

  • Vi lagrer kun deler av kredittkortopplysningene i overensstemmelse med PCI standarden, nettopp for å hindre misbruk av opplysninger.
  • Ditt kort kan ikke ha vært brukt til kjøp utenfor Min Bio.

Når har det skjedd?

  • Vi oppdaget systemfeilen d. 12.11.2020 og fikk den rettet i løpet av 26 timer.

Har hjemmesiden deres blitt hacket?

  • Nei, det er ikke snakk om hverken et hackerangrep eller en datalekkasje, men en sikkerhetsrisiko, som nå er oppdaget og fjernet. Det er ikke tegn på at noen har utnyttet muligheten for å oppnå utilsiktet adgang til personopplysninger.

Kan det skje igjen?

  • Nei, feilen ble rettet 26 timer etter vi oppdaget den, og dermed eksisterer muligheten for å skaffe seg utilsiktet adgang til personopplysninger ikke lenger.

Har dere anmeldt saken til politiet?

  • Da det ikke er noen mistanke om at personopplysninger har blitt misbrukt har vi ikke anmeldt forholdet til politiet. Vi har inntil videre kun anmeldt saken til Datatilsynet, samt naturligvis informert alle brukere som er i vår database via e-post.

Bør jeg oppdatere mitt passord?

  • Ditt passord har ikke vært en del av de opplysninger man har kunnet få utilsiktet adgang til, men det er alltid en god ide jevnlig å skifte passord, samt ikke å gjenbruke passord.

 

Har du flere spørsmål? Send oss en henvendelse

0 Kommentarer

Artikkelen er stengt for kommentarer.
Levert av Zendesk