UTSATT: Elsparkesykler har for lengst gjort sitt inntog i bybildet. Et av selskapene, Voi, erkjenner at de er et potensielt mål for hackere. Foto: NTB Scanpix
UTSATT: Elsparkesykler har for lengst gjort sitt inntog i bybildet. Et av selskapene, Voi, erkjenner at de er et potensielt mål for hackere. Foto: NTB Scanpix Vis mer

Voi: - En million kunder i faresonen

Ny rapport avslører omfattende sikkerhetsbrudd.

I november varslet elsparkesykkelselskapet Voi at en person hadde tatt seg inn i deres tekniske systemer.

I en pressemelding kom det fram at vedkommende hadde fått tilgang til lagrede kvitteringer fra andre brukere. Den gang informerte Voi at feilen ble rettet opp i etter kort tid, og at personen bare hadde lastet ned sine egne kvitteringer.

Det svenske selskapet, som også regnes som en av de største leverandørene av elsparkesykkel i Oslo, har nå avlevert sin rapport om hendelsen til det svenske datatilsynet, Datainspektionen. Der kommer det fram at sikkerhetsbruddet kunne fått et katastrofalt utfall.

- Mål for hackere

Ifølge Svenska Dagbladet og Göteborgs-Posten opplyser Voi at personopplysningene til over en million kunder var i faresonen for å bli lekket.

Nøyaktig hvilke opplysninger som skal ha vært tilgjengelig, er ikke kjent. Kristina Hunter Nilsson, kommunikasjonssjef i Voi, meddeler imidlertid at navn og e-postadresser kan ha stått på kvitteringene.

- Vi tar kundenes personopplysninger på største alvor, og det er vår prioritet når vi utformer våre plattformer. Men som den største operatøren innen mikromobilitet i Europa, er vi et mål for hackere. (...) Vi har viet ekstra ressurser til å jobbe med dette, for å forhindre at noe liknende inntreffer igjen, sier Nilsson til DI Digital, gjengitt av Göteborgs-Posten.

Det er ikke første gang Voi har havnet i en liknende situasjon. I mars i fjor lå data knyttet til 100 000 kunder tilgjengelig på nett. Før selskapet fikk rettet opp i feilen, omfattet lekkasjen at både brukernavn, telefonnumre og e-postadresser var tilgjengelig for offentligheten.