Chilimobil stanser utsending av spesifiserte fakturaer på epost etter at det ble klart at informasjonene kunne avleses av uvedkommende.
Chilimobil stanser utsending av spesifiserte fakturaer på epost etter at det ble klart at informasjonene kunne avleses av uvedkommende. (Foto: Niklas Plikk, Tek.no)

Chilimobil sendte sensitive kundeopplysninger uten kryptering

Hvem du kommuniserte med kunne snappes opp av hackere.

30.05: Saken er oppdatert med kommentar fra Svea Finans. 

Siden i fjor høst har Chilimobil sendt sensitive personopplysninger om flere av sine kunder ukryptert over internett. Dette ble oppdaget av en Chilimobil-kunde som kontaktet Tek.no. 

Det dreier seg om selskapets kunder som har mottatt spesifiserte fakturaer på e-post. E-postene er nemlig sendt via ukrypterte servere, noe som har åpnet for muligheten til at opplysningene i dem er snappet opp av hackere. 

E-poster med vedlagt PDF, som inneholder spesifiserte fakturaer, inneholder blant annet adresseinformasjon og oversikt over utgående trafikk fra telefonen din. Oversikten viser hvem du har kommunisert med, når det skjedde og hvor lenge samtaler har vart.

Lars Ryen Mill, daglig leder i Chilimobil. Foto: Chilimobil

Daglig leder i Chilimobil, Lars Ryen Mill, bekrefter sikkerhetsbruddet, som han forteller at de nå har tettet:

Feilen oppstod i forbindelse med overgang til ny leverandør av fakturatjenester, og forbedringene i prosessarbeidet ble fanget opp i forbindelse med forberedelser til GDPR (EUs nye personverndirektiv, red. anm).

Chilimobil har siden i fjor høst benyttet fakturatjenester fra Svea Finans.

– Jeg har gjennom dagen i dag jobbet med Svea Finans for å forsikre meg om at dette ikke vil skje igjen, skrev Ryen Mill i en e-post til Tek.no i går ettermiddag.

Stopper utsendelsene

Fra nå må Chili-kunder hente spesifisert faktura fra den krypterte Minside-løsningen.

– Tidligere har vi tilbudt spesifisert faktura over e-post, men dette er nå lukket. Fra og med neste faktura i juni vil kundene ikke få tilsendt spesifisert faktura på e-post, men en forenklet faktura med nødvendig betalingsinformasjon. Ønsker kunden å laste ned spesifisert faktura må dette skje via «Minside». Minside er selvsagt kryptert og kunden må logge seg inn og bekrefte med et engangspassord, forklarer Ryen Mill.

Han viser til at de fleste av Chilimobils kunder har andre fakturaformer, som Avtalegiro, og dermed ikke har mottatt spesifisert faktura via e-post.  

– Det er bare å beklage det inntrufne. Kundene skal være trygge på at vi i Chili tar personvern og behandling av kundedata på alvor, avslutter Chilimobil-sjefen.

Administrerende direktør i Svea Finans, Olav Grøndahl, skriver i en e-post til Tek.no at de beklager hendelsen og at de straks tok grep da de ble kjent med sårbarheten slik at rutinene deres nå er endret.

Chilimobil har lansert fri databruk i Norge:
– Ikke bærekraftig, mener konkurrenten »

Norges beste mobilabonnement

Mai 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen