»Det er ubehageligt, at en eller anden har kunnet se mine private oplysninger.«
Sådan siger Camilla Falkenberg, der for kort tid siden opdagede, at en anden har haft adgang til de private oplysninger, som Dansk Journalistforbund har på hende. Det gælder oplysninger som adresse, telefon, mail og medlemsnummer.
Som Journalisten beskrev tidligere i dag, har DJ sendt mails til en række medlemmer, så de kunne tjekke deres private data på forbundets nye hjemmeside. Men ved en fejl har de fleste mails givet adgang til et andet medlems oplysninger.
Ifølge forbundets webbureau Reload har 732 medlemmer klikket på linket, og heraf forventer Reload, at de fleste har fået adgang til et andet medlems private data.
Det er først nu, jeg opdager det
Camilla Falkenberg opdagede fejlen, da et andet medlem via Twitter gjorde hende opmærksom på, at han havde haft adgang til hendes private oplysninger.
@Mathiasbencke @fiwa @DJintweets Og jeg har fået @frk_falkenberg‘s login
— Nicholas Rindahl (@NicholasRindahl) October 18, 2016
Først troede hun, at det var hendes Twitter-konto, nogen havde haft adgang til.
»Det er først nu, hvor jeg taler med dig, at jeg opdager, det er min konto hos Dansk Journalistforbund. Jeg har slet ikke fået noget info om det fra DJ,« siger hun til Journalisten og tilføjer:
»Det er ikke rart at tænke på, men det lader nogle gange til, at det er svært at undgå i de her digitale tider,« siger Camilla Falkenberg.
Ekspert: Ulovligt
Mediejurist Peter Lind Nielsen vurderer, at det, der er sket, er ulovligt.
»Det er en overtrædelse af persondataloven. Der er tale om et system, der er sat forkert op, så der sker et brud på persondataloven,« siger Peter Lind Nielsen, der har speciale i det digitale område hos advokatfirmaet Bird & Bird.
Webbureauet Reload har over for Journalisten påtaget sig ansvaret for fejlen. De arbejder nu på at finde ud af, hvad der er sket.
Bekymrende, at det kan ske
Et af de medlemmer, der har haft adgang til en kollegas personlige oplysninger, er Jens Holt. Han opdagede ligesom Camilla Falkenberg også sagen via Twitter.
»Jeg så, at nogle af mine venner begyndte at tweete, at de havde adgang til andre medlemmers konti,« siger Jens Holt.
Han tjekkede derefter sin mail og kunne konstatere, at det samme gjaldt for ham: Han havde adgang til en kvindelig kollegas oplysninger. Da han ikke kunne finde hendes kontaktoplysninger, valgte han at tweete til både DJ og formand Lars Werge for at gøre opmærksom på problemet.
@ChristianSlot @fiwa @larswerge @ABThulstrup @MrsThoroe @FieWest Jeg har også adgang til et andet medlems. Det bør lukkes nu.
— Jens Holt (@JensHolt_) October 18, 2016
Jens Holt er bekymret for, at hans og andre medlemmers personlige oplysninger kan blive misbrugt.
»Det er et stort problem, og det er bekymrende, at den her slags kan ske.«
Derfor er Jens Holt glad for, at DJ har lukket hullet. I første omgang deaktiverede forbundet hele sin hjemmeside. Efterfølgende er hjemmesiden aktiveret igen, men nu er de udsendte links ikke længere aktive.
DJ beklager
Kommunikationschef hos Dansk Journalistforbund Troels Johannesen ærgrer sig over fejlen.
»DJ går enormt højt op i persondata, og derfor er det ekstra problematisk, at det lige sker for os. Det skal jeg være den første til at beklage over for medlemmerne,« sagde han tidligere i dag til Journalisten.
4 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
Ai.. nu må I stoppe med at tærske langhalm på det. I er jo efterhånden værre end Ekstra Bladet. ;-) Først historien om lækket. Nu historien om ofrerne. Og så de "Seks svar om data-ups". I har lavet tre artikler i dag om historien. 3?!?!
Og ja. Naturligvis bør det ikke ske. Men værre data-oplysninger, er blevet lækket gennem tiden, og i de oplysninger jeg fik på Anders, var der reelt ikke noget, jeg som en god journalist, ikke kunne have støvet op under en hurtig kaffepause.
Jeg synes håndteringen fra Journalistforbundets side er mere interessant.
Deres kommunikationschef udtaler i jeres forrige artikel i dag om emnet, at han er “Skuffet over, at deres webbureau Reload ikke har mere styr på det, og at ansvaret vil blive placeret"
Men... kære Troels. Vi ved jo alle at der er et webbureau bag. Og at de jo har knoldet i den. Men vi ved også, at ansvaret for det der er sendt ud er jeres. Ikke deres. Resten er noget i internt roder med. Man udleverer ikke sine leverandører, for at redde egen medierøv.
Så måske skulle vi alle lige slå koldt vand i persondata-blodet, og sende et smil til Reload. For shit happens. Også hos jer journalister.
Og Anders, jeg lover at jeg ikke stalker dig, nu jeg har dit mobilnummer. Og gør din kæreste vrøvl over, at dit login er ændret til KarinaErSmuk, så gør som Troels. Giv Reload skylden ;-)
(I får den også lige på FB)
Jeg har også fået en mail, men så straks, at det var det forkerte medlemsnummer. Når 732 medlemmer har klikket sig videre forstår jeg lige pludselig, hvorfor mange falder i, og klikker på link i falske mail.
Vi er i Reload rigtig kede af episoden, og jeg kan kun beklage de gener, det måtte have haft for de personer, som er blevet ramt af dette. Vi tager dette meget alvorligt og gør alt, hvad vi kan for at rette op, så det ikke sker igen.
Vi har skrevet en redegørelse som forklarer detaljeret, hvad der er sket, og hvilken data der er blevet eksponeret - den kan læses her: https://files.reload.dk/Redegoerelse-DanskJournalistforbundUdsendelseAfPersonfoelsommeData.pdf
Mvh
Rasmus
At DJ går enormt højt op i persondata, manglede da også bare. Af samme grund er det utilgiveligt at have givet opgaven til et bureau, der ikke gør det. Det er den person i DJ der ikke har sikret sig Reloads kompetencer her, der er den hovedansvarlige.
Jeg fik i øvrigt også adgang til et andet medlems personoplysninger.