Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Dustin Home sparar användares lösenord

Supportpersonalen på Dustin Home kan se ditt lösenord – i klartext.

Det upptäckte en kund som hörde av sig till teknikföretagets telefonsupport, skriver idg.se.

Om personalen vill kan den alltså testa ditt lösenord även på andra sajter.

"Det är dåligt, det är riktigt dåligt," skriver en talesperson för Dustin i en kommentar.

I en tråd på Sweclockers, ett forum för dator- och teknikintresserade, kan användare ställa frågor till företaget Dustin.

Användaren Lefteyet var minst sagt upprörd när han undrade hur det kom sig att supportpersonalen han just ringt till hade kunnat se hans lösenord – i klartext.

"Personligen tycker jag att det är näst intill skandal att ni är så vårdslösa med era kunders lösenord. Dels tjänar det inget syfte att er supportpersonal har tillgång till kundernas lösenord, och en illasinnad anställd har makt att testa kundernas inloggningsuppgifter på andra sidor för få tillgång till deras konton," skriver användaren i Dustin Homes tråd.

"Katastrofdåligt"

Många användare blev upprörda över att Dustin inte krypterat lösenorden, utan sparat dem i vanlig text vilket gör den betydligt lättare att komma åt om företaget blir hackat.

"Katastrofdåligt!" menar en användare, och en annan meddelade att Dustin just förlorat en kund.

En tredje skriver: "Ni sjönk som en gråsten i mina ögon."

"Beklagar"

Redan 2009 påtalade en användare på Sweclockers osäkerheten i Dustin Homes lösenordshantering.

Han hade märkt att den som glömt sitt lösenord kunde få det hemskickat – i klartext – i stället för att ett nytt slumpades fram och skickades.

Ber om ursäkt

Dustin ber nu om ursäkt för det inträffade och hänvisar till att företaget nu jobbar med att byta ut sitt affärssystem.

"Jag kan inte göra att annat än beklaga att det ser ut som det gör nu, men jag lovar dig att vi jobbar på det, och vi kommer ha ett bra system inom kort," skriver företagets talesperson i en kommentar i supporttråden.

Känt sedan 2011

Faran med okrypterade kunduppgifter blev allmänt känd 2011.

Då uppdagades flera fall av hackerattacker mot bland annat teknikjätten Sony, där hackare sade sig ha kommit åt 77 miljoner Playstation 3-konton och miljontals användaruppgifter från sajten Sony Pictures, som även de stått i läsbar text.

Logga in för att följa

Det är gratis och går snabbt!