I går på förmiddagen fick alla Viking Club Åland-medlemmar ett mejl med uppmaningen att uppdatera sina kontaktuppgifter. ”I vårt register finns just nu följande uppgifter noterade om dig” står det och så radas användarnamn, lösenord, adress och telefonnummer upp.
Mejlet har fått många mottagare att reagera. Problemet är om mejlet kommer i obehöriga händer och någon utomstående får tillgång till de personliga koderna.
–Så är det och jag har full förståelse för om våra kunder reagerar. När man i samma mejl skickar ut både användarnamn och lösenord kan det vara en obehörig som ser ditt mejl och dina uppgifter. Man upplever det som ett intrång på den personliga integriteten, säger it-direktör René Engman.
–Vi får bara krypa till korset och konstatera att det är ett misstag från vår sida.
Han påpekar att rederiet är väldigt noga med att hantera kunduppgifter på ett varsamt sätt. Orsaken till det inträffade kallar han ett mänskligt misstag.
Hur hanterar ni det?
–Naturligtvis har vi redan gått igenom det här och våra rutiner så att vi inte ska hamna i motsvarande situation på nytt. Vi strängerar våra rutiner ytterligare i våra utskick till kunderna så att vi absolut inte går ut med information som kränker den personliga integriteten. Vi ska kunna hålla det på en professionell och riktigt nivå.
Så det kommer inte att ske igen?
–Vi har vidtagit åtgärder för att det inte ska ske på nytt. Vi drar definitivt lärdom av det här.
Lagras i krypterad databas
Att kundernas lösenord lagras är en förutsättning för att den enskilda kunden ska kunna logga in i systemet, säger René Engman. Lösenorden lagras i en krypterad databas, men i det här fallet kom systemet som skickade ut mejlen åt lösenorden. Vilket alltså inte ska kunna hända.
Vem har tillgång till lösenorden på Viking Line?
–Rättigheterna till Viking Club-databasen är naturligtvis reglerad. Vi har en begränsad mängd användare som har rätt till informationen. Det är i första hand de som jobbar med Viking Club-information som kan se dina uppgifter om adress, telefon…
…och lösenord?
–Det är jag osäker på om vi kan se i klartext eller inte. Vi reglerar rättigheterna och även här är det begränsat.
Exakt hur många personer som har de här rättigheterna kan René Engman inte svara på, men säger att det handlar om ett tiotal personer.
Sparar ni kreditkortsuppgifter också?
–Nej, absolut inte. Det är det betalningslösningarna PCI och DDS som gäller. De utnyttjas både på vår webb och på fartygen. Det är reglerat hur det ska gå till och de reglerna följer vi.
Viking Club Åland har över 10.000 medlemmar. René Engman rekommenderar alla som nåtts av mejlet att ändra sitt lösenord.
Orsaken till utskicket var, enligt informationschef Johanna Boijer-Svahnström, att få aktuell kontaktinformation till kunderna så att man når dem om ett fartyg till exempel är kraftigt försenat:
–Vi har ibland haft svårt att få kontakt med samtliga resenärer på grund av föråldrade uppgifter. Vi har nu fått nya system för sms- och mejlutskick och råkar kunderna då ha en inaktuell mejladress eller felaktigt telefonnummer faller de mellan stolarna.Läs också: It-experten varnar för Viking Lines öppna lösenord

Sandra Widing