חב’ הטלקום הנורבגית Telenor הודיעה כי אספה בטעות נתונים אישיים של לפחות 120,000 לקוחותיה בשבדיה ללא רשותם

חברת הטלקום הנורבגית Telenor הודיעה ל- Data Protection Authority בשבדיה [Datainspektionen] כי אספה בטעות נתונים אישיים של לפחות 120,000 לקוחותיה בשבדיה וזאת ללא רשותם. מדובר במידע לגבי מקום המגורים ורמת ההכנסה של הלקוחות. החברה טענה כי הדבר נעשה בטעות במהלך תהליך אימות זהות לקוחות באמצעות מערכת התשלומים המקוונת.

לדבריה, לקבלן משנה שלה, Identitrade AB, הייתה גישה למידע שנשמר בידי סוכנות המיסוי השבדית Skatteverket כאשר לקוחות התחברו לחשבון Skatteverket באמצעות אתר של טלנור תוך שהם משתמשים ב- “e-legitimation” digital ID.

Pär Rylander ראש תחום האבטחה ב- Skatteverket אמר לעיתון  Dagens Nyheter שימוש בהליך כדי להגיע לנתונים אישיים – אסור.

עם היוודע הדבר, ב- Skatteverket חסמו את אפשרות הגישה והעריכו כי מספר האנשים שנפגעו באופן זה הוא כ- 140,000 איש, ב- 20,000 אנשים יותר מההערכה של חברת התקשורת.

Rylander אמר עוד כי החקירה בנושא נמשכת וייתכן כי טלנור אינה החברה היחידה שהשתמשה לצרכיה בשירות זה.

חברת טלנור הודיעה כי הנתונים האישיים שנאספו בטעות לא הועברו לגורם אחר.