ITWatch har ved en fejl skrevet, at Telia sendte kodeord i ukrypteret tilstand, hvilket ikke er rigtig. Kodeordene blev sendt i krypteret form, hvorefter kunderne kunne læse dem i klartekst. Der var ligeledes ikke tale om en fejl, men et forældet system, som nu er afskaffet. Rettet klokken 09.13.

Rutinemæssige mails med letlæselige kodeord til Telias selvbetjenting har gennem de seneste syv år været fast praksis i Telias håndtering af bredbåndskunderne. Det udgør dog en sikkerhedsrisiko, hvis uvedkommende skulle få adgang til disse mails, og derfor ændrer Telia nu praksis.

Det skriver Version2 efter en læser rettede henvendelse til mediet med den usikre praksis.

Hos Telia erkender man, at håndteringen af bredbåndskundernes adgangskoder ikke har været optimal, men peger på, at der, siden beslutningen blev truffet, er opstået et markant anderledes syn på datasikkerheden - og at praksissen er historisk betinget.

"Det var en beslutning man tog for syv år siden, fordi mange bredbåndskunder ikke kunne huske deres kodeord. Det gjorde at kundeservice blev lagt ned, og kunderne blev sure, fordi kundeservice ikke kunne oplyse kodeordene," fortæller pressechef i Telia Rasmus Avnskjold.

Oplysningerne har internt i Telia været opbevaret i krypteret form, og er ligeledes blevet sendt til kunderne krypteret, hvorefter det har været muligt for kunderne at læse dem i klar tekst-form. Indtil januar i år var det dog også fast praksis at sende kodeordene i den månedlige fakturamail, hvilket efterfølgende er ophørt.

Pakeringsapp slap med skrækken: Hackere fik ikke adgang til data 

Hackere har fået adgang til 400.000 konti i europæisk storbank