Ferde divulgue des informations sensibles sur 528 abonnés

Des informations personnelles sur les clients de la société de routes à péage Ferde AS ont été transmises par erreur à d’autres clients. L’Inspection norvégienne des données évaluera la question.

– Nous considérons cela très sérieusement, déclare le directeur de la qualité de la société régionale des routes à péage Ferde AS, Ola Johannes Jordal.

Des informations personnelles sur des centaines d’abonnés payants à Ferde ont été transmises à des tiers le 27 août. Lorsque les demandes des clients devaient répondre aux clients qui les avaient approchés, non seulement ils envoyaient une réponse électronique à chacun d’entre eux – mais aussi l’intégralité du journal des données de 528 abonnés au péage qui avaient été en contact avec le centre client dans la période du vendredi. , Du 24 août au lundi 27 août.

Au total, 30 clients étaient des destinataires involontaires des renseignements personnels missent. Dans la plupart des cas, les informations concernent uniquement le nom du client et l’e-mail. Cependant, 125 informations sont de caractère beaucoup plus sensible.

Divorce et recouvrement de créances

Ferde a examiné le journal de la période et a noté que les informations suivantes ont été publiées le 27 août:

  • Un numéro d’identification personnel.
  • 96 Comptes bancaires.
  • 11 cas de recouvrement de créances
  • 17 autres dossiers contenant des informations du type: carte d’invalidité, divorce et heure et lieu de passage.

Ceci est révélé dans un rapport de divergence de Ferde à l’Inspection des données en septembre.

Les abonnés de toutes les zones de propriété de Ferde AS sont concernés, à savoir Rogaland, Sogn & Fjordane, Hordaland, West & East Agder.

Notre responsabilité

Dans Ferde, ils expliquent l’écart comme une erreur de programmation technique dans leur système de gestion des clients. Ils le considèrent également comme une erreur de suivi d’un événement qui est devenu connu le 27 août. Ce jour-là, Ferde a appris que 528 clients, quelques jours auparavant, avaient reçu le même numéro de dossier par courrier électronique avec leur centre client. Cela a été rapidement corrigé et les clients ont reçu de nouveaux numéros de cas.

Le même jour, à l’insu de Ferde à ce moment-là, les données personnelles de 30 clients ont été envoyées par erreur des informations personnelles sur d’autres abonnés à la suite de cela.

– Nous avons informé rapidement tous les clients concernés de ce qui s’est passé et, entre autres, avons demandé aux 30 destinataires d’informations personnelles de les supprimer. Nous nous excusons pour l’erreur que nous avons commise. C’est entièrement de notre responsabilité et nous regardons très sérieusement l’événement, déclare le directeur de la qualité à Ferde, Ola Johannes Jordal à Rogaland Avis.

Il souligne qu’aucune donnée de leurs systèmes n’est divulguée.

– Il s’agit uniquement d’informations qui sont fournies au centre client par e-mail ou oralement au cours de ces quatre jours d’août, précise-t-il.

Améliorations

– Comment avez-vous prévu d’éviter que des situations similaires ne se reproduisent?

-Nous avons apporté un certain nombre d’améliorations au système après que les écarts ont été révélés. Entre autres, nous avons placé des contrôles dans le système qui permettent d’envoyer le courrier sortant uniquement à celui dont nous avons reçu le courrier. De plus, nous travaillons actuellement à implémenter le cryptage des données dans notre centre de gestion client afin que cela ne se reproduise plus, précise Jordal.

Jordal déclare qu’il n’est pas approprié de remplacer le fournisseur pour le moment, mais ajoute que Ferde recherche toujours des solutions technologiques sûres et efficaces.

– Ainsi, les solutions système sont quelque chose que nous cherchons continuellement à garantir des solutions efficaces et de qualité au profit de nos clients.

Aucun commentaire

À l’Inspection des données, ils n’ont pas encore traité le rapport de divergence de Ferde, et le directeur Bjørn Erik Thon déclare qu’il ne fera donc aucun commentaire sur la question.

– En principe, lorsqu’on considère la gravité des choses, on verra bien sûr l’ampleur de l’écart. Cela signifie combien de clients, de patients ou d’autres personnes sont concernés, informe Thon Rogalands Avis.

Le type d’informations égarées est également pertinent pour le degré de sérieux de l’inspection des données.

– Plus l’information est sensible, plus le risque d’être utilisé à mauvais escient par d’autres est grand. Les numéros de compte et les avis de recouvrement sont clairement des types d’informations que vous devez faire attention à ne pas diffuser très loin, sans vouloir commenter la gravité de ce cas particulier, dit-il.

© Rogalands Avis / #La Norvège aujourd’hui