Datatilsynet har rettet henvendelse til DSB for at finde ud af, hvad der konkret skete, da cirka 10.500 DSB-kunder i forrige uge modtog mails som indeholdt andre kunders personlige informationer.

Det skriver it-mediet Version2.

DSB har tidligere forklaret til Berlingske, at en menneskelig fejl hos en underleverandør af IT-service betød, at uvedkommende fik adgang til andre kunders navne, adresser, e-mails og rejserelaterede interesser. Dog var der ikke tale om personfølsomme oplysninger som personnummer eller dankort-oplysninger.

Version2 er i besiddelse af en skrivelse, som Datatilsynet har sendt til DSB. Henvendelsen beder DSB forholde sig til flere paragraffer i persondataloven, og rejser desuden adskillige spørgsmål til DSBs procedure. Datatilsynet søger svar på, hvordan fejlen kunne ske, om DSB gjorde nok for at dæmme op, da skaden var sket, og hvordan DSB vil forhindre lignende fejl i fremtiden.

DSB bekræfter over for Version2, at man har modtaget en henvendelse fra Datatilsynet, og at man agter at svare på den. Men DSB ønsker ikke at kommentere sagen på nuværende tidspunkt.

DSB spærrede for adgangen til de berørte DSB Plus-konti cirka fire døgn efter udsendelsen af de forkerte mails. DSB ønskede ikke at sende advarsels- og beklagelsesmail ud til alle sine kunder.