Digitaliseringsstyrelsen har 13-03-2025 politianmeldt teleselskabet OiSTER for brud på reglerne om persondatasikkerhed i telesektoren.
Det skriver Digitaliseringsstyrelsen i en pressemeddelelse.
Anmeldelsen sker på baggrund af en indberetning fra OiSTER den 26. juni 2024, hvor teleselskabet indberettede et sikkerhedsbrud efter en opdatering i deres systemer.
Opdateringen resulterede i, at 246.748 kunder med hemmelige oplysninger fik deres personlige oplysninger offentliggjort på hjemmesiden 118.dk.
Både navn, adresse og telefonnummer lå offentligt tilgængeligt på hjemmesiden i tre døgn.
Særligt alvorligt for berørte kunder
Digitaliseringsstyrelsen vurderer, at sagen er af så alvorlig karakter, at selskabet skal politianmeldes og indstilles til en bøde på 750.000 kroner.
Der er lagt vægt på flere faktorer i vurderingen:
Bruddet omfattede 246.748 kunder, der aktivt havde valgt at få deres kontaktoplysninger hemmeligholdt, ofte på grund af risiko for chikane eller andre personlige grunde.
Oplysningerne var offentligt tilgængelige i tre dage på 118.dk.
OiSTERs tekniske og organisatoriske foranstaltninger var utilstrækkelige, da selskabet ikke havde de rette kontrolforanstaltninger på plads i forbindelse med en IT-opgradering. Hemmelige oplysninger blev derfor synlige og bruddet blev ikke opdaget internt i god tid, men først efter henvendelser fra kunder.
Efter Digitaliseringsstyrelsens afsluttede tilsyn har OiSTER nu implementeret tilstrækkelige tekniske og organisatoriske foranstaltninger, som kan forebygge et lignende brud.
Digitaliseringsstyrelsen har anmeldt OiSTER til politiet for brud på reglerne om persondatasikkerhed og teleloven i perioden 17. til 26. juni 2024. Den videre sagsbehandling ligger nu hos Københavns Politi.