Datalæk hos Coop: Profilers oplysninger var synlige hos underleverandør
Datalæk hos Coop: Profilers oplysninger var synlige hos underleverandør
Personlige oplysninger fra Coop-medlemmer har været tilgængelige for fem medarbejdere hos en ekstern IT-leverandør, oplyser virksomheden i en mail til sine medlemmer.
Ifølge informationsdirektør Jens Juul Nielsen er der tale om brugernavne og adgangskoder til Coop-profiler.
De mener vel krypterede adgangskoder? Altså et hash af adgangskoden? For de har vel ikke koderne i klartekst... Vel? 😬
Fra mailen der er blevet sendt ud:
Dit brugernavn og adgangskode til din Coop profil, har potentielt været tilgængelige i en intern teknisk logfil i IT-leverandørens IT-miljø. Bruddet opstod i juni 2023 som følge af en menneskelig fejl i forbindelse med opsætningen af den tekniske logfil. Da oplysningerne i logfilen er blevet overskrevet ugentligt, har dine oplysninger alene været opbevaret i logfilen i en uge, når du har logget ind med din adgangskode.
Coops indsats for at sikre brugernes kodeord er blevet skyllet ud i toilettet af leverandøren.
Mailen nævner også man skal bruge "glemt kodeord" funktionen for at skifte kodeordet, men det er umiddelbart ikke muligt hvis du har MitID koblet på. Jeg misunder ikke den stakkels support afdeling der skal trækkes gennem det her.
Det er jo så vanvittig amatøragtigt... Men det er desværre alt for almindeligt med den slags sløseri i softwareudvikling.
Jeg prædiker måske for koret, men jeg er selv nyligt omvendt og derfor ekstra entusiastisk: Password manager! Vælg en ordentlig en og brug den! Den gør det muligt at benytte forskellige kodeord til samtlige tjenester, så konsekvenserne af den her slags uheld i praksis er minimale. Jeg blev positivt overrasket over hvor let det var at gå til.
Har selv brugt KeePass i mange år og når man bruger en password manager så finder man også hurtigt ud af hvor mange konti man har til alt muligt! Mener min samling er på deromkring 350 konti.
suk