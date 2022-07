Har du modtaget den omtalte mail fra Føtex, så vil vi gerne høre fra dig. Skriv til Ekstra Bladet på mail 1224@eb.dk eller SMS 1224.

Føtex har dummet sig. Og det erkender supermarkedskæden da også.

Det fremgår af en mail, som Salling Group - ejeren af Føtex - har sendt ud til kunder, der benytter sig af Føtex hjemmelevering. Ekstra Bladet har læst en kopi af den udsendte mail, hvor man er erkender, at IT-sikkerheden ikke har været helt i top.

Kundernes adgangskoder skal ligge krypteret, så ikke engang ansatte hos firmaer kan se dem. Og det er netop dette, der er gået galt for Føtex. Her har ansatte nemlig haft adgang til kundernes adgangskoder hos Føtex' hjemmelevering - i helt op til en måned. Det er dog uvist præcis hvor længe de samlet set har været tilgængelige.

Annonce:

Føtex har anmeldt sig selv til datatilsynet, efter de blev opmærksomme på sikkerhedsbruddet.

- Vi respekterer naturligvis Datatilsynets afgørelse, men vi er ikke enige i den risiko, som Datatilsynet mener, der har været for brug eller misbrug af passwords. Vi vurderer risikoen for værende meget, meget lav, og det har vi også anført over for Datatilsynet, skriver Salling Group i et skriftligt svar til Ekstra Bladet.

Vurderer ikke misbrug

Ifølge mailen, som Føtex har sendt ud til deres kunder, er der ikke mistanke om, at de lækkede passwords er blevet misbrugt.

De understreger også, at det er 'få interne medarbejdere', der har haft adgangen.

Til spørgsmålet om, hvordan de hos Salling Group kan være så sikre, som de er, på, at der er lav risiko for misbrug af passwords, svarer de:

Annonce:

- Vi kan ikke stille nogen garantier, men vi har absolut ingen grund til at tro, at de få medarbejdere, der har haft den fornødne indsigt og tekniske formåen til at fremfinde disse passwords, skulle have misbrugt dem. Der er tale om medarbejdere, som er vant til at arbejde med og behandle data under fuld diskretion.

På trods af, at det kun er få interne medarbejdere, der har haft adgang, opfordrer Føtex til, at de berørte kunder ændrer deres passwords på andre tjenester - hvis de altså bruger samme password flere steder.

- Det er vigtigt at understrege, at det ikke er betalingskortoplysninger, som har været internt tilgængelige, men vi forstår naturligvis godt, hvis nogle kunder er bekymret, skriver Salling Group.

- Derfor har er vi også fuldt til rådighed for at svare på spørgsmål, men vi har som sagt ind grund til at antage, at disse passwords skulle være blevet brugt eller misbrugt på nogen som helst måde.

Firmaet forsikrer kunderne om, at de ikke længere har deres passwords liggende i læsbar tilstand.

'Da vi opdagede sikkerhedsbruddet, slettede vi med det samme alle logfiler i værktøjet og tog værktøjet ud af drift,' står der i mailen.

Annonce:

Du er digitalt sårbar: Sådan sikrer du dig selv

Sådan gør du din computer sikker