Jan Magnus Weiberg-Aurdal
Aftenposten offentliggjorde kundeopplysninger: – Svært alvorlig
Aftenposten delte informasjonen om minst 585 kunder via appen Trello, har NRKbeta avdekket.
Denne artikkelen er over to år gammel.
Aftenposten har publisert kundeopplysninger fra flere hundre personer via appen Trello, viser en gjennomgang som NRKbeta har gjort.
NRKbeta har funnet flere eksempler på at norske bedrifter har latt eksempelvis fullt navn og kontaktinformasjon om en virksomhets kunder, potensielle samarbeidspartnere og strategiske notater ligge helt åpent på Trello.
Aftenposten står bak den største og mest systematiske delingen med informasjonen til minst 585 kunder åpent tilgjengelig.
Dette er Trello:
Trello er en app for prosessplanlegging og -gjennomføring.
Oppføringer i appen kan deles i et såkalt brett, slik at flere brukere i en bedrift kan gjøre endringer og flytte på dem.
Hvis et Trello-brett skal gjøre tilgjengelig for noen uten Trello-tilgang, så må brettet gjøres offentlig tilgjengelig - og synlig. Dermed kan også søkemotorer som Google gi tilgang.
Informasjonen som var tilgjengelig var blant annet fullt navn, e-post-adresser og henvendelser fra kundene.
Direktør for personvern i Schibsted, Ingvild Standal Næss, sier konsernet tar dette på største alvor.
– Ved en glipp er innstillingen endret til ‘public’. Det er årsaken og noe vi ser svært alvorlig på. Nå har vi fulgt opp sånn at innstillingen står på privat, og vi følger opp våre rutiner framover for å sørge for at tilsvarende ikke skal skje igjen, sier hun til NRKbeta.
Seksjonssjef hos Datatilsynet, Tobias Judin, sier på generelt grunnlag at denne type offentliggjøring kan være ulovlig.
«Dersom opplysningene blir gjort tilgjengelig for uvedkommende, kan det være et alvorlig lovbrudd. Dessuten er det ødeleggende for tilliten til bedriften. Hvem vil dele dataene sine med virksomheter som ikke tar vare på dem?», skriver han til NRKbeta.