Fullt navn, e-post-adresse og henvendelsen til minst 585 kunder har ligget åpent tilgjengelig på et såkalt Trello-brett administrert av ansatte i Schibsted, skriver NRK Beta.
Trello er en app for prosessplanlegging og -gjennomføring. Dersom man ønsker å dele informasjonen med noen som ikke har en Trello-konto, kan man velge å gjøre «brettet» synlig, men da blir også informasjonen søkbar på søkemotorer som Google, og det er dette som skal ha skjedd i dette tilfellet.
Direktør for personvern i Schibsted, Ingvild Standal Næss, beskriver det som en glipp.
- Ved en glipp er innstillingen endret til ‘public’. Det er årsaken og noe vi ser svært alvorlig på. Nå har vi fulgt opp sånn at innstillingen står på privat, og vi følger opp våre rutiner framover for å sørge for at tilsvarende ikke skal skje igjen, sier Næss til NRK Beta.
Seksjonssjef Tobias Judin i Datatilsynet sier på generelt grunnlag at en slik offentliggjøring av opplysninger kan være ulovlig.
- Dersom opplysningene blir gjort tilgjengelig for uvedkommende, kan det være et alvorlig lovbrudd. Dessuten er det ødeleggende for tilliten til bedriften. Hvem vil dele dataene sine med virksomheter som ikke tar vare på dem?
Kommentér