Rettet opsætningsfejl kan have ført til eksponering af personoplysninger

Bankdata har rettet en opsætningsfejl i Netbank, som bruges af privatkunder i pengeinstitutterne i Bankdata. Fejlen kan i særlige tilfælde have ført til eksponering af personoplysninger. Vi identificerede opsætningsfejlen som et muligt brud på persondatasikkerheden den 27. oktober 2021 og rettede fejlen dagen efter, 28. oktober 2021.

Vi vurderer, at eksponeringen sandsynligvis ikke udgør en høj risiko for de berørte. Det kan dog ikke udelukkes, at der kan være en risiko for nogle af de berørte brugere.

Hvilke oplysninger kan have været synlige?
Den utilsigtede eksponering af personoplysninger kan være sket, når brugere har åbnet dokumenter i deres netbank på computere, telefoner eller tablets, hvor den samme brugerprofil senere er anvendt af andre – fx i hjemmet eller på biblioteket. I URL-adresserne på nogle, men ikke alle, dokumenter har der kunnet indgå personoplysninger, fx kontonummer eller personnummer samt dokumentets titel.

Vi kan ikke udelukke, at andre brugere har gennemgået browserhistorikken og fundet de pågældende oplysninger. Eksponeringen forudsætter, at den anvendte browser er indstillet til, at browserhistorikken gemmes.

Som følge af fejlen opfordrer vi til, at man sletter sin browserhistorik på enheder, hvor flere personer anvender samme brugerprofil. Dette anbefales også generelt, hvis man eksempelvis anvender en computer på et bibliotek til private anliggender.

Indberetning til Datatilsynet
Pengeinstitutterne i Bankdata har hver især indberettet bruddet på persondatasikkerheden til Datatilsynet.

For mere information kontakt presseansvarlig i Bankdata, Jens Refsgaard, på telefon +45 61351157 eller jrf@bankdata.dk.