24-07-2022

Salling Group afslørede kunders passwords

Datatilsynet udtaler alvorlig kritik af Salling Group for at have opbevaret en række kunders passwords i klartekstformat i en logfil fra en af dagligvarekoncernens hjemmesider. Fejlen stod på i mere end et år.

Salling Group anvender et fælleslogin – Salling Group profil – således, at brugernavn og password kan anvendes på alle de tjenester, hvor Salling Group profilen er adgangsgivende, herunder blandt andet på Føtex’, Bilkas, Nettos, Sallings og Carl Junior hjemmesider.

I 2021 implementerede Salling Group et monitoreringsværktøj til at registrere hændelser og events – herunder login – på koncernens hjemmesider enkeltvis. Ved en menneskelig fejl blev kundernes passwords ikke krypteret, inden de blev lagret i systemets logfil, når kunderne loggede ind på hjemmesiden hjem.foetex.dk. Derved fik op mod 146 interne brugere i Salling Group teknisk adgang til at læse både brugernavne og passwords for et antal kunder, der havde foretaget login på hjemmesiden.

Hvis denne adgang blev udnyttet, ville der kunne skaffes adgang til navn, adresse, mailadresse, telefonnummer og eventuelle maskerede betalingskortoplysninger og købshistorik for et antal af Salling Groups kunder.

Alvorlig kritik og påbud

Datatilsynet udtaler på baggrund af sagen alvorlig kritik af, at Salling Groups behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 32, stk. 1. om behandlingssikkerhed.

Datatilsynet har endvidere påbudt Salling Group at underrette de kunder, hvis passwords har været opbevaret ukrypteret i loggen til monitoreringsværktøjet, inden den 1. august 2022.

Passwords skal altid være krypteret

Personoplysninger i form af passwords skal altid behandles på en måde, der sikrer en tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret adgang og behandling. Passwords skal således til enhver tid opbevares i en irreversibel krypteret form og på en måde, der sikrer, at de ikke er umiddelbart læsbare, og at det ikke er muligt at genskabe passwordet til læsbart format.

At opbevare passwords i læsbart format (klartekst) i en logfil lever ikke op til dette krav. Det er Datatilsynets vurdering, at passwords, der kan læses i klartekst, dermed kan gøres til genstand for misbrug, hvorfor risikoen for de registrerede er høj.



Leverandører
Ændre marked
Tilbage til toppen
Luk