Personlige oplysninger fra Coop-medlemmer har været tilgængelige for fem medarbejdere hos en ekstern IT-leverandør, oplyser virksomheden i en mail til sine medlemmer.
Dit brugernavn og adgangskode til din Coop profil, har potentielt været tilgængelige i en intern teknisk logfil i IT-leverandørens IT-miljø. Bruddet opstod i juni 2023 som følge af en menneskelig fejl i forbindelse med opsætningen af den tekniske logfil. Da oplysningerne i logfilen er blevet overskrevet ugentligt, har dine oplysninger alene været opbevaret i logfilen i en uge, når du har logget ind med din adgangskode.
Coops indsats for at sikre brugernes kodeord er blevet skyllet ud i toilettet af leverandøren.
Mailen nævner også man skal bruge “glemt kodeord” funktionen for at skifte kodeordet, men det er umiddelbart ikke muligt hvis du har MitID koblet på. Jeg misunder ikke den stakkels support afdeling der skal trækkes gennem det her.
De mener vel krypterede adgangskoder? Altså et hash af adgangskoden? For de har vel ikke koderne i klartekst… Vel? 😬
Fra mailen der er blevet sendt ud:
Coops indsats for at sikre brugernes kodeord er blevet skyllet ud i toilettet af leverandøren.
Mailen nævner også man skal bruge “glemt kodeord” funktionen for at skifte kodeordet, men det er umiddelbart ikke muligt hvis du har MitID koblet på. Jeg misunder ikke den stakkels support afdeling der skal trækkes gennem det her.
Det er jo så vanvittig amatøragtigt… Men det er desværre alt for almindeligt med den slags sløseri i softwareudvikling.