Alt for mange virksomheder er helt ligeglade med at passe på deres kunder

Virksomheder passer ikke på dine data.

Hvorfor dog låse døren, haspe vinduerne og sætte alarmen til? Nej, pyt med det! Sådan tænker alt fra mange virksomheder, når det gælder beskyttelsen af deres kunders personlige oplysninger. De lader den digitale sikkerhed sejle i stedet – og det går ud over kunderne.

Blog af Bjarke Alling

Som ekspert i it-sikkerhed og databeskyttelse, oplever jeg gang på gang situationer med manglende IT-kundebeskyttelse. Taget fra mit eget liv, er her tre konkrete eksempler, jeg selv har været udsat for for nyligt.

Kunne det være dit firma?

1: Større byggemarkedskæde kaster personlige oplysninger i grams

Jeg skulle leje en trailer gennem en større dansk byggemarkedskæde. Men da ekspedienten fra byggemarkedet skulle e-maile dybt personlige detaljer om mig videre til trailerfirmaet, foregik det via en ukrypteret forbindelse.

At maile noget via en ukrypteret forbindelse svarer til at sende et åbent postkort.

Og mit kørekortnummer matchet med mit cpr-nummer matchet med min folkeregisteradresse er en fremragende mulighed for IT-kriminelle til at lave en god gammeldags omgang identitetstyveri.

Så lemfældig omgang med kundernes personlige data må bare ikke ske!

 

2: Rigtig mail fra PostNord ligner phishingmail på en prik

Hvem har ikke prøvet at få en falsk mail fra ‘PostNord’?

Sidste gang, jeg fik en ægte mail fra PostNord, sad jeg forvirret i fem minutter og kiggede på den. Mailen fra PostNord havde nemlig masser af de kendetegn, en phishingmail normalt også har:

  • Sjusket og forældet layout.
  • Forvirrende brug af flere forskellige navne.
  • Afsender adresse mixet mellem Post Danmark, PostNord og en uforståelig mailadresse.
  • Mailen indeholder desuden et direkte link uden forklaring.
  • Ingen yderligere sikkerhedselementer såsom signering.

 

PostNord mail var ikke fishing.

 

Men – den var faktisk ægte!

Og når man ikke kan skelne mellem bedrageri og virkelighed, fordi PostNords ægte emails er grimme og sjuskede, betyder det, at kunderne lettere bliver fanget i bedragernes net.

 

3: Banken har huller i nettet

Jeg havde for et par måneder siden bestilt en mængde kontanter og hentede dem i min bank henne ved disken. Jeg fik mine penge og et følgedokument med beløb, navn, adresse og kontonummer. Men nederst på siden kunne jeg se, at dokumentet var printet fra en browser – der stod http:// og så en hel masse andet.

Det tyder på, at kommunikationen fra bankens backendsystem frem til bankmedarbejderens klientmaskine foregik ukrypteret. Der stod nemlig http:// og IKKE https://, som betyder, at det er krypteret via SSL.

Jeg har svært ved at forestille mig, der er en god grund til dette. Jeg håber, jeg tager fejl!

 

Penge, ja tak. Kundebeskyttelse, nej tak!

Som firma har man en særlig forpligtelse til at beskytte dine kunders personlige oplysninger.

Alle tre eksempler viser, hvordan virksomheder godt kan finde ud af at brug digitale arbejdsredskaber og forretningsmodeller til at spare tid og tjene penge.

Desværre udviser de slet ikke den samme rettidige omhu, når det gælder at beskytte deres data og dermed deres kunder.

Men det er jo heller ikke virksomhederne, det går ud over….

Har du været ude for noget lignende? Del gerne og lad os høre din historie: 

Nyheder om IT-sikkerhed direkte i din indbakke