Gå til innhold

Chilimobil sendte sensitive kundeopplysninger uten kryptering

Smedsrud

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
Skrevet (endret)

Hvorfor kommer informasjonen om dette først nå etter fri-data abonnementet ble sluppet på markedet? Kunne dere som redaksjon redegjort for på hvilken måte informasjonen her kommet dere for øret? Om det er en av de andre teleoperatørene som forsøker å "drepe"?

 

Ble bare litt skeptisk på timingen. Informasjonen om sikkerhetsbrister er jo grei nok. GDPR har jo ikke kommet enda. Da hadde det fort blitt dyrt tenker jeg.

 

 

Dette ble oppdaget av en Chilimobil-kunde som kontaktet Tek.no.

 

Har lest denne setningen. Da må det stilles spørsmål ved vedkommendes nøytralitet. Går fort å bli Chilimobil-kunde.

 

Jeg vil på ingen måte forsvare Chili mobil, annet enn at timingen for dette informasjonsslippet virket litt påfallende. Så er dette en kjempe med nebb og klør kamp vi er vitner til?

Endret av G
  • Liker 4
Lenke til kommentar
Roy Arne-4HZQZ3HL

Roy Arne-4HZQZ3HL

Skrevet
Skrevet

Nå kan alle klare og aktivere StartTLS/DKIM på sine epost server da så dette er dårlig Chili

 

Jeg tror ikke du helt har fått med deg hvordan dette fungerer. Det er ikke Chilli Mobil, men Svea Finans som står for utsendelse av disse e-postene. Altså ligger feilen hos Svea og ikke Chilli. Men Chilli har selvsagt det øverste ansvaret og skal dermed holde tilsyn med sine leverandører.

  • Liker 2
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

Jeg vil på ingen måte forsvare Chili mobil, annet enn at timingen for dette informasjonsslippet virket litt påfallende. Så er dette en kjempe med nebb og klør kamp vi er vitner til?

 

Doesn't matter. At de sender personinformasjon over standard epost er ikke greit om det så var Tormod Hermansen som lekket den informasjonen. 

 

 

 

 

Dette ble oppdaget av en Chilimobil-kunde som kontaktet Tek.no.

 

(...)

 

– Feilen oppstod i forbindelse med overgang til ny leverandør av fakturatjenester, og forbedringene i prosessarbeidet ble fanget opp i forbindelse med forberedelser til GDPR

 

Chilimobil-kunden oppdaget det i forbindelse med GDPR? Humm humm. 

  • Liker 1
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Gi oss mer info tommyb :thumbup:

 

Hehe... Jeg har da ingen info. Noen gang!

 

 

Går mest på de spørsmålene du stiller og den informasjon du presenterer. Kommer likevel til å "arrestere deg" på lik linje som alle andre, dersom du skriver noe feil :)

Men som regel så er mye av det du skriver solid info.

Endret av G
  • Liker 1
Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet

 

Nå kan alle klare og aktivere StartTLS/DKIM på sine epost server da så dette er dårlig Chili

Jeg tror ikke du helt har fått med deg hvordan dette fungerer. Det er ikke Chilli Mobil, men Svea Finans som står for utsendelse av disse e-postene. Altså ligger feilen hos Svea og ikke Chilli. Men Chilli har selvsagt det øverste ansvaret og skal dermed holde tilsyn med sine leverandører.

 

Nei, men Chili kan vell fint kreve dette av deres leverandører? det ligger i basis kravspec for alle applikasjoner hos oss

Lenke til kommentar
Smedsrud

Smedsrud

Skrevet
  • Forfatter
Skrevet

Hvorfor kommer informasjonen om dette først nå etter fri-data abonnementet ble sluppet på markedet? Kunne dere som redaksjon redegjort for på hvilken måte informasjonen her kommet dere for øret? Om det er en av de andre teleoperatørene som forsøker å "drepe"?

 

Ble bare litt skeptisk på timingen. Informasjonen om sikkerhetsbrister er jo grei nok. GDPR har jo ikke kommet enda. Da hadde det fort blitt dyrt tenker jeg.

 

 

Dette ble oppdaget av en Chilimobil-kunde som kontaktet Tek.no.

 

Har lest denne setningen. Da må det stilles spørsmål ved vedkommendes nøytralitet. Går fort å bli Chilimobil-kunde.

 

Jeg vil på ingen måte forsvare Chili mobil, annet enn at timingen for dette informasjonsslippet virket litt påfallende. Så er dette en kjempe med nebb og klør kamp vi er vitner til?

Tipset kom via en kollega i VG, så det er ingen tilfeldig eller anonym kilde. 

 

 

 

Jeg vil på ingen måte forsvare Chili mobil, annet enn at timingen for dette informasjonsslippet virket litt påfallende. Så er dette en kjempe med nebb og klør kamp vi er vitner til?

 

Doesn't matter. At de sender personinformasjon over standard epost er ikke greit om det så var Tormod Hermansen som lekket den informasjonen. 

 

 

 

 

Dette ble oppdaget av en Chilimobil-kunde som kontaktet Tek.no.

 

(...)

 

– Feilen oppstod i forbindelse med overgang til ny leverandør av fakturatjenester, og forbedringene i prosessarbeidet ble fanget opp i forbindelse med forberedelser til GDPR

 

Chilimobil-kunden oppdaget det i forbindelse med GDPR? Humm humm. 

 

Chili oppdaget angivelig feilen selv, i arbeidet med å forberede seg til GDPR-innføringen 25. mai. 

  • Liker 1
Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet

Hvis de sender en epost via kryptert forbindelse, er den garantert å være kryptert til den når mottaker, eller kan den videresendes via ukrypterte forbindelser før den når mottaker?

 

Hvis førstnevnte, så ser jeg ikke noe problem med å sende spesifisert regning over epost. Det får være grenser.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Feilen oppstod i forbindelse med overgang til ny leverandør av fakturatjenester, og forbedringene i prosessarbeidet ble fanget opp i forbindelse med forberedelser til GDPR (EUs nye personverndirektiv, red. anm).

 

Takk for oppklaring Smedsrud.

 

Ellers tenkte jeg bare å kommentere det åpenbare, at det altså ikke alltid er helt smertefritt å bytte leverandør. Eller var sårbarheten der hele tiden, også med forrige leverandør?

Endret av G
Lenke til kommentar
Horge

Horge

Skrevet
Skrevet (endret)

Siden i fjor høst har Chilimobil sendt sensitive personopplysninger om flere av sine kunder ukryptert over internett.

Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Dersom artikkelens overskrift og første avsnitt faktisk hadde medført riktighet, så er det jo enda mer spennende å få vite hvorfor Chilli i det hele tatt har sensitive personopplysninger om sine kunder?

 

All den tid GDPR er "populært" om dagen, så er det mulig at redaksjonen bør lese seg litt opp på de ulike definisjonene som brukes.

 

 

edit: Hadde fått feil navn på det ene sitatet

Endret av Horge
  • Liker 1
Lenke til kommentar
Romain

Romain

Skrevet
Skrevet

"Han viser til at de fleste av Chilimobils kunder har andre fakturaformer, som Avtalegiro, og dermed ikke har mottatt spesifisert faktura via e-post."

 

Avtalegiro er ikke en fakturaform, det er en tilleggstjeneste. Man må ha eFaktura, papirfaktura, e-postfaktura, Digipost eller lignende i tillegg til Avtalegiro.

Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet (endret)

Avtalegiro er ikke en fakturaform, det er en tilleggstjeneste. Man må ha eFaktura, papirfaktura, e-postfaktura, Digipost eller lignende i tillegg til Avtalegiro.

Nei, noen har avtalegiro uten e-faktura eller noe som helst annet. Utrolig irriterende, for man aner ikke hva man er fakturert for.

Endret av Emancipate
  • Liker 1
Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...