SL hanterade känslig information okrypterat

Av Mats Karlsson
Publicerad: 26 jan. 2016

IDG rapporterar att Storstockholms Lokaltrafik under några månader hanterat känsliga uppgifter i en helt okrypterad kundchatt. Kundtjänsten togs över av företaget Releasy under hösten 2015 och sedan dess har chatten varit helt oskyddad. Chatten används bland annat för att hantera känsliga uppgifter i samband med att kunder får pengar tillbaka, något som bland annat involverar att man uppger bankkontonummer och andra känsliga uppgifter. ”Detta är ett av Sveriges största kommunikationsbolag, det rimmar illa med landstingets uppdrag” säger SL-kunden Esbjörn Ekberg till IDG. Han har påpekat bristerna för SL tidigare utan att någonting hänt, skriver IDG.
Enligt SL har man kravställt till sin leverantör att chatten ska vara krypterad, men inte fått det önskemålet uppfyllt. Nu säger man till IDG att man lagt en ny kravbeställning.

Har stängt av funktionen som gör att gamla konversationer i chatten automatiskt sparas

IDG

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

SL, Storstockholms Lokaltrafik It, Informationsteknologi It-säkerhet