Dustin Home sparar användares lösenord

Publicerad

Supportpersonalen på Dustin Home kan se ditt lösenord – i klartext.

Det upptäckte en kund som hörde av sig till teknikföretagets telefonsupport, skriver idg.se.

Om personalen vill kan den alltså testa ditt lösenord även på andra sajter.

"Det är dåligt, det är riktigt dåligt," skriver en talesperson för Dustin i en kommentar.

I en tråd på Sweclockers, ett forum för dator- och teknikintresserade, kan användare ställa frågor till företaget Dustin.

Användaren Lefteyet var minst sagt upprörd när han undrade hur det kom sig att supportpersonalen han just ringt till hade kunnat se hans lösenord – i klartext.

"Personligen tycker jag att det är näst intill skandal att ni är så vårdslösa med era kunders lösenord. Dels tjänar det inget syfte att er supportpersonal har tillgång till kundernas lösenord, och en illasinnad anställd har makt att testa kundernas inloggningsuppgifter på andra sidor för få tillgång till deras konton," skriver användaren i Dustin Homes tråd.

"Katastrofdåligt"

Många användare blev upprörda över att Dustin inte krypterat lösenorden, utan sparat dem i vanlig text vilket gör den betydligt lättare att komma åt om företaget blir hackat.

"Katastrofdåligt!" menar en användare, och en annan meddelade att Dustin just förlorat en kund.

En tredje skriver: "Ni sjönk som en gråsten i mina ögon."

"Beklagar"

Redan 2009 påtalade en användare på Sweclockers osäkerheten i Dustin Homes lösenordshantering.

Han hade märkt att den som glömt sitt lösenord kunde få det hemskickat – i klartext – i stället för att ett nytt slumpades fram och skickades.

Ber om ursäkt

Dustin ber nu om ursäkt för det inträffade och hänvisar till att företaget nu jobbar med att byta ut sitt affärssystem.

"Jag kan inte göra att annat än beklaga att det ser ut som det gör nu, men jag lovar dig att vi jobbar på det, och vi kommer ha ett bra system inom kort," skriver företagets talesperson i en kommentar i supporttråden.

Känt sedan 2011

Faran med okrypterade kunduppgifter blev allmänt känd 2011.

Då uppdagades flera fall av hackerattacker mot bland annat teknikjätten Sony, där hackare sade sig ha kommit åt 77 miljoner Playstation 3-konton och miljontals användaruppgifter från sajten Sony Pictures, som även de stått i läsbar text.

Tack för att du hjälper oss!

Även om vi alltid försöker skriva helt korrekt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din hjälp. Skriv i meddelande-rutan nedan vad som är fel i artikeln eller vad du vill klaga på. Vi rättar alla fel och är generösa med genmälen.

Stort tack!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattssonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att kontakta oss: mejla till rattelse@expressen.se eller ring vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för att få en pressetisk prövning.


Till Expressens startsida