IT-fejl rettet: Opsætning kan have ført til eksponering af personoplysninger

 

En fejl i bankens it-system er netop blevet rettet. Fejlen kan have ført til eksponering af personoplysninger for de af bankens kunder, der anvender NetBanken på delte enheder.

Når man som privatkunde har åbnet et dokument i sin NetBank, bliver URL’en gemt i søgehistorikken. URL’en er den tekst, som ligger i adressefeltet i en åbnet browser. Søgehistorikken bliver som udgangspunkt automatisk gemt, medmindre du selv aktivt har slettet den eller indstillet din browser til at gøre det.

Fejlen bestod i, at der i denne URL kan have indgået personoplysninger fra dokumentet, herunder fra dokumentets titel, som en anden person med adgang til samme computer efterfølgende ville kunne finde i søgehistorikken. Oplysningerne omfattet af fejlen kan enten have været et kontonummer, CPR-nummer eller depotnummer. Fejlen har kun vedrørt netbanken og ikke mobilbanken.

Problemet har kunnet opstå, hvis man har tilgået sin NetBank via en browser på en computer, mobil eller tablet, som andre også bruger. Det kan eksempelvis være på en offentlig tilgængelig computer, hvor en anden person bagefter bruger computeren. Det kan også være i hjemmet, hvor flere benytter den samme computer, og man ikke ønsker, at andre kender til disse oplysninger.

Fejlen er rettet, så der ikke længere ligger personoplysninger i URL-adresserne. Dog er det ikke muligt for banken at slette de URL’er, som stadig ligger i søgehistorikken fra tidligere søgninger, og derfor opfordrer vi til at slette søgehistorikken på den computer, tablet eller mobil, der har været anvendt.

Bankdata varetager Kreditbankens NetBank, så hvis du vurderer, at du kan have været berørt af fejlen, kan du læse mere på Bankdatas hjemmeside. Her forklares yderligere om mulige konsekvenser af fejlen.

Læs mere hos Bankdata her

Hvis du har spørgsmål til ovenstående, er du velkommen til at kontakte jos@kreditbanken.dk.