Švedski telekom operater kršil varstvo podatkov 140.000 uporabnikov

Podizvajalec Identitrade AB švedskega telekom operaterja Telenor, ki deluje tudi v drugih državah po Evropi, je brez pravne podlage lahko dostopal do številnih osebnih podatkov tistih uporabnikov, ki so uporabljali elektronske davčne storitve (Skatteverket). Med drugim je šlo za podatke o prebivališču in v določenih primerih tudi o finančnem stanju oziroma obdavčljivih prihodkih.

Glede na pojasnila Telenorja so uporabljali t. i. sekundarno prijavo (angl. secondary log-in) za preverjanje identitete njihovih uporabnikov pri spletnih plačilih, a pri tem dostopali do preveč podatkov.

Po ocenah Telenorja je bilo prizadetih 120.000 uporabnikov, po ocenah švedske davkarije pa celo 140.000 ljudi, kar kaže, da nezakonit dostop ni bil omejen samo na uporabnike Telenorja in njegovega podizvajalca.

Telenor je kršitev varstva podatkov prijavil švedskim nadzornim organom za varstvo podatkov in zagotovil, da podatki niso bili posredovani tretjim osebam. Vsekakor pa gre za eno večjih kršitev varstva osebnih podatkov.

Komentarji so onemogočeni.