Vigtig information om profiloplysninger

Q&A – Potentiel adgang til Dansk Filmskat profiloplysninger

Vi har opdaget en teknisk fejl, der potentielt har gjort det muligt for andre brugere med teknisk kunnen at se og redigere visse profiloplysninger på Dansk Filmskat. Det er vigtigt at understrege, at vi ikke har grund til at tro, at nogen reelt har udnyttet denne mulighed.

 

Hvad er der sket?

  • Vi har d. 12.11.20 konstateret en systemfejl, der potentielt har gjort det muligt for andre brugere med teknisk kunnen at se og redigere profiloplysninger på Dansk Filmskat ved at anvende et særligt software-program (et API værktøj).
  • Et API-værktøj er et stykke software, som bruges til at teste kommunikationen mellem to IT systemer.
  • Fejlen er nu rettet og dermed eksisterer muligheden for utilsigtet adgang til personoplysninger ikke længere.
  • Sagen blev meldt til Datatilsynet i Danmark, d. 13.11.20.
  • Vi har ikke kendskab til, at nogen reelt har skaffet sig adgang via denne fejl, men kan heller ikke afvise, at det kan være sket.

Hvilke oplysninger er der tale om?

  • De oplysninger, der potentielt har været adgang til, afhænger af den enkelte bruger, men omfatter almindelige personoplysninger som e-mail, afgivne samtykker, abonnementstype og muligvis andre oplysninger som navn, adresse, visningshistorik og maskeret kortnummer.
  • Maskeret kortnummer betyder, at kun dele af det er synligt, eksempelvis 1234 56** **** 7899 og udløbsdato. Dit kort kan IKKE misbruges til køb uden for Dansk Filmskat på grund af fejlen. 

Skal jeg foretage mig noget? 

  • Nej, du skal ikke gøre noget. Fejlen er rettet og meldt til Datatilsynet.

Kan mit kreditkort misbruges?

  • Vi gemmer kun dele af kreditkortoplysninger i overensstemmelse med PCI standarden, hvilket netop er et værn mod misbrug.
  • Dit kort kan ikke have været brugt til køb uden for Dansk Filmskat.

Hvornår er det sket?

  • Vi opdagede systemfejlen d. 12.11.2020 og fik den rettet i løbet af 26 timer.

Er jeres hjemmeside blevet hacket?

  • Der er ikke tale om hverken et hackerangreb eller et datalæk, men en sikkerhedsrisiko, der nu er blevet opdaget og fjernet. Der er ikke tegn på, at nogen har gjort brug af muligheden for at opnå utilsigtet adgang til profiloplysninger.

Kan det ske igen?

  • Nej, fejlen blev rettet 26 timer efter, vi opdagede den, og dermed eksisterer muligheden for at skaffe sig utilsigtet adgang til personoplysninger ikke længere.

Har i anmeldt sagen til politiet?

  • Nej, eftersom vi ikke har nogen mistanke om, at personoplysninger er blevet misbrugt, har vi indtil videre anmeldt sagen til Datatilsynet og naturligvis informeret alle brugere, der er i vores database, via e-mail.

Bør jeg ændre min adgangskode?

  • Du behøver ikke ændre din adgangskode. Din adgangskode har ikke været en del af de oplysninger, man har kunnet få utilsigtet adgang til. Det er dog altid en god ide jævnligt at skifte adgangskode og ikke at genbruge adgangskoder.

Kommentarer

Drevet af Zendesk