
Digitaliseringsstyrelsen politianmelder OiSTER for brud på persondatasikkerhed efter læk af data på kunder
Teleselskabet OiSTER er blevet politianmeldt af Digitaliseringsstyrelsen efter et alvorligt sikkerhedsbrud, hvor næsten en kvart million kunders fortrolige oplysninger utilsigtet blev offentliggjort. Sagen rejser bekymringer om datasikkerheden i telesektoren.
Systemopdatering førte til massivt databrud
Den 13. marts 2025 valgte Digitaliseringsstyrelsen at politianmelde teleselskabet OiSTER for manglende overholdelse af reglerne om persondatasikkerhed. Anmeldelsen udspringer af en hændelse i juni 2024, hvor en systemopdatering førte til, at 246.748 kunders fortrolige oplysninger – herunder navne, adresser og telefonnumre – blev gjort offentligt tilgængelige på nummeroplysningstjenesten 118.dk i en periode på tre dage.
Det særligt alvorlige i sagen er, at de berørte kunder specifikt havde anmodet om, at deres oplysninger skulle forblive hemmelige. Mange af dem havde valgt hemmeligholdelse af personlige årsager, herunder beskyttelse mod chikane, trusler eller af sikkerhedsmæssige hensyn.
Utilstrækkelige sikkerhedsforanstaltninger
Ifølge Digitaliseringsstyrelsen var OiSTERs tekniske og organisatoriske foranstaltninger utilstrækkelige, hvilket gjorde det muligt for denne fejl at ske. Styrelsen har konkluderet, at selskabet ikke havde tilstrækkelige kontrolmekanismer på plads til at opdage fejlen i tide.
Bruddet blev ikke opdaget internt af OiSTERs egne systemer eller sikkerhedskontroller. I stedet blev det først gjort opmærksom på af kunder, som opdagede, at deres fortrolige oplysninger var blevet offentliggjort. Først efter disse henvendelser blev fejlen rettet.
Politisag og bøde på 750.000 kroner
På baggrund af hændelsen har Digitaliseringsstyrelsen valgt at politianmelde OiSTER og samtidig indstillet teleselskabet til en bøde på 750.000 kroner. Sagen er nu overgivet til Københavns Politi, som skal undersøge sagen nærmere og vurdere eventuelle yderligere juridiske konsekvenser for OiSTER.
Selvom OiSTER efterfølgende har implementeret forbedrede sikkerhedsforanstaltninger for at undgå lignende hændelser i fremtiden, understreger Digitaliseringsstyrelsen, at det er afgørende, at teleselskaber har stærke kontrolmekanismer på plads fra starten.
Kilde: Digitaliseringsstyrelsen