En 51-årig TDC-kunde fra Århus fik pludselig adgang til oplysninger, som i virkeligheden tilhørte en familie i Skjern. En fejl, siger TDC. Men nu har tele-giganten fundet fem lignende fejl.
BT kan mandag fortælle historien om 51-årige Morten Sørensen, der fik adgang til en anden selvbetjeningsside end sin egen, når han loggede på mit.tdc.dk. Kundenummer, abonnementer, regninger og opkaldslister, som ikke var hans egne, men derimod tilhørte et par i Skjern.
TDC beklager i dag, at det kunne ske, men forklarer, at det skyldes, at et systemnummer, som tilhørte Morten Sørensen er blevet genbrugt og givet til familien i Skjern - uden at man har slettet de data, man skulle.
BT sætter fokus på sikkerheden af dine private dataoplysninger. Har du oplevet misbrug, læk eller ulovlig så skriv til BT-journalist Karina Svensgaard på ksv@bt.dk
BT’s henvendelse fik TDC til at nedsætte en styregruppe, som henover weekenden har undersøgt sagen, og det er lykkedes tele-giganten at identificere en gruppe på 186 kunder, som potentielt set kunne have fået adgang til andre kunders selvbetjeningssider. Ud af de 186 er fundet fem sager, som ligner Mortens Sørensens.
»Vi er i gang med en gennemgang af de kundeforhold, der kan være berørte af det her. Vi har fundet i alt fem kundeforhold, hvor noget lignende er sket. Det kan ikke udelukkes, at vi finder flere. Under alle omstændigheder det noget, vi tager meget seriøst, og er ved at rydde op i,« siger presserådgiver Rasmus Avnskjold fra TDC.
Det tilfælde, som BT omtaler, opstår ifølge TDC, da Morten Sørensen opsiger sit fastnetabonnement i 2009 som privatkunde og overgår til et erhvervsabonnement.
Men det systemnummer - et form for underliggende ID-nummer - hans abonnement ligger på, bliver ifølge TDC ved »en menneskelig fejl« ikke slettet korrekt i 2009. Da man for et år siden - i januar 2014 - indfører et såkaldt nyt migreringssystem, som skal anvendes til at tildele eller flytte numre i, bliver Morten Sørensens systemnummer genbrugt og fejlagtig tildelt en ny kunde - familien i Skjern.
Bliver alle systemnumre genbrugt?
»Det kan vi gøre. Og det er der normalt ingen problemer i. Problemet opstår først i kombinationen af de to fejl; den ukorrekte sletning af nummeret i 2009 sammenholdt med startproblemerne med et nyt migreringssystem i 2014. Det er vigtigt at påpege, at migreringsproblemerne fra januar 2014 siden er blevet løst.«
Så det kan i virkeligheden ske igen?
»I teorien kan den. Men i praksis lader risikoen til at være lille. Det er selvfølgelig ikke godt nok, at risikoen er lille. Derfor er vi nu gået i gang med en grundig undersøgelse af sagen.«
Den gruppe på 186, som potentielt set kunne have fået adgang til andres selvbetjeningssider var alle kunder, som overgik fra privatabonnement til erhvervsabonnement i 2009. De er alle oprettet på det samme system, og det var her fejlen lå.
TDC afsluttede i weekenden sine undersøgelser af sikkerhedsbristet på det pågældende system, men man er nu gået videre til at undersøge andre systemer i virksomheden.
»Disse undersøgelser er endnu ikke afsluttet. Vi forventer ikke at finde flere sager, men det kan ikke udelukkes,« siger Rasmus Avnskjold fra TDC.
