Rejsekortet er igen genstand for kritik. Foto: Christian Als / Scanpix

Private oplysninger fra Rejsekort har været frit tilgængelige

I halvanden måned har personlige oplysninger om brugere af Rejsekort, som bruges til både S-tog, Metro, busser og DSB-tog. 'Der er sket en fejl', lyder det.

En fejl i systemet til den omdiskuterede rejsetjeneste Rejsekort har betydet, at uvedkommende har haft muloighed for at tjekke brugere af det populære rejsekorts personlige oplysninger, skriver it-mediet Version2.

Den graverende fejl er sket i forbindelse med en softwareopsdatering den 3. juli og er først blevet rettet den 17. august.

Fejlen har betydet, at fakturaoplysninger har ligget frit tilgængelige for andre brugere. På disse fakturaoplysninger har man blandt andet kunnet finde folks navn og adresse, selv om det er hemmeligt i CPR-registret.

Ifølge datalog og internetaktivist, Christian Panton, er fejlen fatal, siger han til Version2.

Når data først er trukket ud af et IT-system og er blevet tilgængeligt på internettet, er det svært at gøre skaden god igen. 

Læs også Ny kritik af Rejsekortet

- Det er svært at få tandpasta tilbage i tuben. Når det først er ude, så havner det hurtigt i afledte databaser, siger datalogen til Version2.

Men brugernes data er ikke kommet i forkerte hænder, understreger Bjørn Wahlsten, der er administrerende direktør i Rejsekort A/S.

- Det er en fejl, der ikke bør ske. Det har vi taget op med vores leverandør, og det gennemgår vi, så det ikke sker igen, siger dirketøren til Ritzau og fortsætter:

- Men der er som sådan ikke sket nogen skade, siger han til Ritzau.

Ifølge direktøren logger virksomheden samtlige bevægelser.

- Og vi kan se, at der har ikke været nogen inde at kigge på andre fakturaer, siger Bjørn Wahlsten.

Læs også Her er de busser der har haft rod med rejsekortet

Vil I alligevel give kunderne besked, så de kan tage deres forholdsregler? 

- Der er ingen kunder, hvis data på nogen måde er blevet brugt af andre. Hvis nogen havde gjort det, ville de kun kunne se, hvornår en kunde har tanket op samt navn og adresse. Det kan man også se i en telefonbog, svarer rejsekortdirektøren.

Det er jo også navn og adresse på dem, som ikke fremgår af telefonbogen. Og selv om der ikke er sket noget, er det så ikke god stil at give besked om, at der er sket en fejl?

- Vi har orienteret Datatilsynet, men vi kan ikke sige til kunder, at deres data har været tilgængelige for andre, for vi kan se, det ikke har været brugt ud fra vores logning, siger direktøren til Ritzau.