Omkring to millioner danskere blev mandag mødt af en rystende besked i deres indbakke fra dagligvaregiganten Coop.
Kunderne havde modtaget en advarsel om, at personlige oplysninger kan være blevet tilgængelige for uvedkommende – dog "kun" i form af fem interne medarbejdere hos Coops IT-leverandør.
Det er Coop selv, der via en e-mailkampagne har informeret sine over to millioner medlemmer om, at brugernavne, adgangskoder, kvitteringer og information om opsparede point potentielt har været synlige for fem ansatte i et eksternt IT-firma. Altså ikke offentliggjort på nettet – men nok til, at det tæller som et brud på datasikkerheden.
"Der er ikke nogen som helst oplysninger, som er blevet misbrugt, men vores leverandørs medarbejdere kunne se medlemmernes oplysninger," siger Jens Juul Nielsen, informationsdirektør i Coop Koncernen, til Ekstra Bladet.
Datalækket opstod som følge af en fejl hos IT-leverandøren, hvor fem ansatte utilsigtet fik adgang til medlemssystemet. Coop forsikrer, at fejlen blev opdaget internt og hurtigt lukket ned.
"Problemet er blevet rettet hurtigt, da det var IT-selskabet, som selv fandt fejlen," lyder det fra informationsdirektøren.
Ifølge Coop er der ikke konstateret nogen form for misbrug af oplysningerne, men selskabet opfordrer alligevel medlemmerne til at være påpasselige. Især hvis man bruger samme brugernavn og adgangskode til andre tjenester, kan det være en god ide at skifte kode.
Ud over at opdatere sin adgangskode, beder Coop også medlemmerne om at holde øje med mistænkelig aktivitet på deres Coop-profil, eksempelvis uventet brug af personlige point eller kvitteringer, man ikke genkender.
Det er endnu uvist, om episoden får følger for samarbejdet med den pågældende IT-leverandør, men Coop understreger, at de tager databeskyttelse meget alvorligt og arbejder på at sikre, at lignende fejl ikke sker fremover.
