Svar från Outnorth
Hej alla,
Vi har nu undersökt frågan mycket noggrant både internt hos oss och hos våra partners, och har nu kunnat dra en slutsats kring vad som har hänt.
En läcka av mailadresser som härstammar från oss har skett, det kan vi konstatera. Det handlar dock ENDAST om mailadresser, ingen annan känslig data (som exempelvis lösenord) har läckt. Läckan har vi spårat till den mänskliga faktorn. I flytten mellan två mail-leverantörer så har en isolerad lista med mailadresser av misstag hamnat i fel händer.
De som drabbades av detta kommer inom kort att bli kontaktade med mer information. Just nu kan vi försäkra er om att kundernas säkerhet är vår högsta prioritet, våra kunder kan också känna sig säkra på att höjden av konsekvenser detta kan få är en ökad mängd spam till sin mailadress. Det finns ingen som helst risk för att detta kan få större konsekvenser än så.
Vill du veta mer är du välkommen att läsa mer nedan där vi svarar på eventuella funderingar lite mer ingående.
Hur kan ni vara säkra på att det endast är mailadresser som läckt?
Vi arbetar i dagsläget (och har alltid gjort) med ett externt verktyg som sköter utskick av våra nyhetsbrev. I dessa system så lagras endast information som krävs för att vi ska kunna marknadsföra oss via mail, ingen känslig information finns i dessa verktyg. Det är alltså en lista som ursprungligen kommer från ett av dessa verktyg som har läckt. Dessa system är dessutom helt frånskilda från våra egna kunddatabaser. Som ytterligare grund så har vi identifierat en mängd drabbade mailadresser som inte existerar i den databas som innehåller känslig information, dessa kan alltså omöjligen ha läckt från kunddatabasen.
Måste jag byta lösenord på mina mailkonton och dylikt?
Att byta lösenord med jämna mellanrum är alltid att rekommendera. Men vi har med 100% säkerhet kunna konstatera att läckan INTE har skett från våra kunddatabaser där lösenorden lagras krypterat. Därför ser vi ingen anledning till att uppmana våra kunder att ändra sina lösenord oftare än vanligt.
Vad kommer ni göra för att undvika att detta händer igen?
Våra kunders säkerhet är extremt viktigt för oss. Säkerheten i våra system håller hög klass och har alltid gjort det. Vi har i och med denna incident även gjort en grundlig undersökning av våra partners säkerhet och kunnat konstatera att även denna håller mycket hög klass.
Vi har också alltid haft hög säkerhet kring hur vi hanterar listor med mailadresser, bevisligen har det trots detta kunnat läcka mailadresser. Med detta som bakgrund har vi nu påbörjat arbetet med att skärpa och förtydliga våra interna processer och policyer ytterligare, allt för att säkerställa att hanteringen av mailadresser görs med högsta möjliga säkerhet.
Vänliga Hälsningar,
Outnorth
