Personfølsomme oplysninger har i denne uge været tilgængelige for andre låneansøgere
Et alvorligt hul i sikkerheden hos Mybanker.dk har i denne uge medført, at brugere af databasen er blevet præsenteret for yderst personfølsomme oplysninger om lånsøgere.

De er blevet eksponeret med personnummer, oplysninger om civilstand og indtægtsforhold. Oplysninger om deres låneinteresser har desuden været tilgængelige.

Hos Mybanker.dk, der betegner sig selv som Danmarks eneste uvildige prisoplysningsdatabase, udtrykker administrerende direktør John Norden dyb beklagelse over sagen.

FS-læser reagerede

Sikkerhedsfejlen blev lokaliseret og fjernet tirsdag, efter at en Stiftstidende-læser, Lars Lund, Århus, henvendte sig til Mybanker.dk.

Det skete, da han efter at have søgt oplysninger om et billån, bladrede tilbage til forsiden og uventet blev præsenteret for data om flere navngivne personers private forhold.

Den tilsyneladende åbne ladeport hos Mybanker.dk til konfidentielle oplysninger ligner en krænkelse af personregisterloven.

Direktør John Norden afviser dog, at de personlige oplysninger har været frit tilgængelige.

- Det har krævet, at man selv har tilmeldt sig et lånetilbud. Det skete er selvfølgelig dybt beklageligt, og det må ikke ske, siger han.

Direktør forklarer sig

Ifølge direktøren viser Mybankers egne undersøgelser, at kun fem til syv personers oplysninger har været eksponeret - kun over for hverandre og Lars Lund. Og det skal sammenlignes med, at der via Mybanker.dk hver måned formidles 1000 låneansøgninger, fremhæver han.

Han hævder, at det har krævet særlig indsigt at tappe sitet for de følsomme oplysninger:

- Det forudsætter særlig viden at bevæge sig rundt i systemet. Det kræver, at man er hacker, siger John Norden.

- Det er decideret vrøvl at tale om hackerviden. Jeg er en ganske almindelig pc-bruger. Og jeg ville vel ikke have gjort opmærksom på Mybankers problem, hvis jeg var hacker, siger Lars Lund.

Han er journalist, indehaver af bureauet Grøn Kommunikation og lever af at skrive om spændende haver.

Eksponerede kontaktes

Mybanker.dk har endnu ikke kontaktet de eksponerede personer, hvis cprnumre andre har haft adgang til. Men det vil ske nu, siger Mybanker-chefen efter Stiftstidendes henvendelse.

- Vil Registertilsynet også blive orienteret?

- Vi har ikke henvendt os til tilsynet. Hvis vi vurderer, at det er nødvendigt, gør vi det, siger Norden.
  • Fyens Stiftstidende

Mere om emnet

Se alle

Mybanker skal forklare sig