Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

kan Comhem IT-säkerhet Svar:nej

1
Skriv svar
Permalänk
Medlem

kan Comhem IT-säkerhet Svar:nej

Com Hem lämnade ut lösenord i mejl

Av |

Personnummer och lösenord stod i klartext i Com Hems reklamutskick via mejl. Efter att upprörda användare hört av sig åtgärdade Com Hem misstaget genom att byta ut deras lösenord.
Många av Com Hems kunder blev upprörda när deras personnummer och lösenord skrevs ut i ett reklammejl som skickades ut i dag.

En kund berättar för CS att han ringde till Com Hems support som då ska ha sagt att det var det ”normala sättet att göra utskick då det uppskattades av människor som inte kan komma ihåg sina inloggningsuppgifter.”

– Nej, vi har gjort ett misstag, säger Maria Stråhle, pressansvarig på Com Hem.

– Mejlet var riktat till våra bredbandskunder och handlade om att vi erbjuder en ny lagringstjänst. Kunderna kan aktivera tjänsten via Mina Sidor och av misstag skickade vi därför med personnummer och inloggningsuppgifter dit.

Hon poängterar att tanken var att förenkla för kunden.

– Men det ska inte bara vara enkelt utan säkert också. Nu ser vi över våra rutiner och ska också skicka ut ett brev för att visa att vi tar det här på allvar.

När Com Hem insåg sitt misstag under eftermiddagen blev åtgärden att radera lösenorden för alla de kunder som fått utskicket och meddela det i ett nytt mejl.

Det innebär att kunderna nu måste klicka på ”Jag har glömt lösenordet” för att få ett nytt utskickat. Även de kunder som skapat egna lösenord blev alltså av med dem.

Var det era kunder som uppmärksammade er på vad som hade hänt?
– Det vet jag inte riktigt. Men för egen del fick jag reda på det via några kunder som hörde av sig. Och vi är väldigt tacksamma att de gjorde det så att vi kan se till att det inte händer igen, säger Maria Stråhle.

"Tidigare idag fick du ett e-brev från oss. Olyckligtvis innehöll detta dina inloggningsuppgifter till "Mina Sidor" på comhem.se. Som en säkerhetsåtgärd har vi därför bytt ditt lösenord vilket innebär att du i nuläget inte kan logga in på "Mina Sidor" med det lösenord du tidigare haft. "

därefter ombads jag att be om ett nytt lösenord ... seriöst, de har förmodligen inte fattat problemet alls. problemet är att de sparar lösenord i klartext! hade de ändrat detta så skulle de givetvis passa på att nämna det i mailet. men de verkar tro att problemet var att de skickade ut lösenordet i mailet..

Visa signatur

Asus: Bara vi har äkta USB 3.0 och SATA 6,0 Gbps
[img]http://valid.canardpc.com/cache/banner/w47khy.png[/img]

Redigera
Citera flera Citera
Permalänk
Inaktiv

Ett mänskligt misstag innebär inte att ett företag inte kan säkerhet. Sen att representanten för Com Hem försöker få det att låta lindrigare och virra bort sanningen är ju inget nytt precis.

Kan inte McAfée säkerhet, för att de råkade launcha en definitionsuppdatering som dödade en Windows-fil varpå datorn stängde av sig själv?

Visst, det är klantigt. Men de är långt ifrån det enda företaget som skickar ut lösenord i klartext.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara