Skandale får banker til at tjekke sikkerhed
Se og Hør-skandalen får nu bankerne og pensionsselskabet ATP til at give deres it-sikkerhed et ekstra tjek.
De midt- og vestjyske banker og penisionsselskaber tjekker it-sikkerheden en ekstra gang. Det sker efter skandalen om ugebladet Se og Hør.
Blandt pensionsselskaberne er ATP. Selskabet driver blandt andet Udbetaling Danmark-centrene, som sørger for at overføre eksempelvis folkepension, boligstøtte, og børnepenge. ATP har tidligere opdaget enkelte medarbejdere på afveje, siger Chresten Dengsøe, som er risikoansvarlig for ATP, til DR Midt & Vest.
- Vi har oplevet, at der er nogen, der har været inde på oplysninger, som de ikke skulle bruge i arbejdsmæssig sammenhæng, men vi har aldrig oplevet, at deres oplysninger er blevet misbrugt, siger han. Derfor kunne de pågældende medarbejdere nøjes med en alvorlig samtale med chefen.
ATP tager løbende stikprøver på, hvilke oplysninger medarbejderne kigger i, og de har aldrig fundet alvorlige brud på sikkerheden, understreger han.
- Men når der så kommer sådan en sag her, så er det klart, at vi lige løber det igennem en ekstra gang. Man har kun adgang til de data, der faktisk er nødvendige for, at man kan udføre sit job, siger Chresten Dengsøe.
Sagen får også bankerne til at tænke deres sikkerhedssystemer igennem en ekstra gang, fortæller direktøren i Ringkjøbing Landbobank John Fisker til DR Midt & Vest.
- I banken føler vi os nu godt sikret og det samme med kundernes data. Men man kan jo aldrig gardere sig fuldstændigt mod menneskelige intentioner som i sagen med Nets, siger han.
I Landbobanken har de ikke oplevet, at ansatte har skaffet sig uretmæssig adgang til kundernes oplysninger, når de har kørt løbende stikprøver, som persondataloven kræver af alle banker. Det kan slet ikke lade sig gøre at sælge oplysninger om, hvornår kunderne er hos frisøren eller på restaurant.
- Når du kan se på netbank derhjemme, at du har købt ind i Kvickly, så kan vi her i banken kun se, hvor mange penge du har brugt.
Nets oplyser i en pressemeddelelse, at de forstærker de kontrolfunktioner, som skal sikre, at medarbejdere, som har adgang til fortrolige data, ikke misbruger denne adgang. Det sker, efter det er kommet frem, at den person, der solgte kendte og kongeliges kreditkortoplysninger til Se og Hør, var en almindelig it-medarbejder.
Den pågældende person har ingen særlig uddannelse og har haft autoriseret adgang til de systemer, der rummer kreditkortbrugere, herunder de kendte og kongelige og oplysninger om deres adfærd.
/ritzau/
