Ifølge en tidligere Nets-ansat har alle ansatte i virksomhedens kundeservice adgang til danskernes kortoplysninger, som bliver misbrugt i stor stil.
Det har været helt normalt for Nets-ansatte at misbruge adgangen til informationer om danskernes brug af betalingskort, Og det har ikke været kun IT-specialister med særlige beføjelser, der har haft adgang til databaserne.
Det fortæller en tidligere ansat ved Nets til netmediet Version2.
»Det var normalt at kigge på, hvad ekskærester og kendte personer brugte deres kort til. Eller at se, om kæresten, der var holdt op med at ryge, alligevel havde været i kiosken og købe cigaretter. Hvis ens venner var i byen, kunne man se hvor de var henne,« fortæller den anonyme kilde.
Sagen om datasikkerheden hos Nets er blusset op, efter det er kommet frem, at en tidligere ansat hos Nets gennem fire år solgte fortrolige oplysninger om kendte og kongelige til Se og Hør.
Version2 skriver fredag, at medarbejderne i Nets med lethed kunne slå op i databaserne for Dankort og de internationale kort og holde øje med, hvor et betalingskort var blevet brugt og hvilket beløb, der var købt for.
»Lige så snart, kortet bliver sat i en terminal, kan du se, hvor folk er henne, og hvad de har brugt af kroner i hvilke butikker - også i udlandet og ved kontanthævninger. Vi kunne også se, hvad forretninger omsatte for. Problemet er, at det var alle, som havde adgang til de her oplysninger,« fortæller kilden, der har været ansat i Nets gennem flere år.
Kilden fortæller videre, at selv nye medarbejdere i kundeservice fik adgang til samtlige kundedata fra første arbejdsdag.
Oplysninger om danskernes brug af Dankort og Visa/Dankort er beskyttet, så man skal bruge et CPR-nummer eller kontonummer for at få adgang til oplysningerne.
Det var dog ingen forhindring for medarbejderne i Nets, idet listen over udenlandske kort kunne bruges til at finde et CPR-nummer, fortæller den anonyme kilde til Version2.
»Med Mastercard og Visa Electron og de andre kunne man søge på navn og så sortere efter for eksempel fødselsår for at finde en person. Så kan man se personens CPR-nummer der og få adgang til de danske bankdatacentraler med Dankort-transaktioner. Og rigtig mange danskere har et udenlandsk kort ved siden af, for bankerne har været meget glade for at udstede dem,« siger den tidligere medarbejder og fortsætter:
»Nu handler sagen om oplysninger, der blev solgt til Se og Hør. Men det kunne lige så godt være rockergrupper, som køber de her oplysninger for at finde en person.«
Kilden, som Version2 kender identiteten på, var ansat samtidig med, at en IT-medarbejder hos Nets’ leverandør IBM solgte oplysninger til Se og Hør.
Nets oplyser til Version2, at alle ansatte skriver under på, at de kun må tilgå data, som er nødvendige for at løse arbejdsopgaverne, samt at de ikke må videregive data. Desuden er der krav om ren straffeattest.
