[Minhembio]

• 1

Till dig som använder MinHembio.

 

Vi har fått kännedom om att ett antal gamla postadresser, personnummer, email-adresser och användarnamn knutet till våra användare har kommit ut externt. Det rör sig om sammantaget ca 500 användare som drabbats, samtliga hänförliga till den försäljning av t-shirts, muggar etc med MinHembio-tryck som man kunde beställa i MinHembios medlemsbutik. Vi har försökt kontakta alla drabbade.

 

Vi vill framhålla att inga andra uppgifter som t.ex. lösenord har kommit ut.

 

Vi på MinHembio ber verkligen om ursäkt för detta. Vi ser allvarligt på det inträffade och har vidtagit nödvändiga säkerhetsåtgärder.
Har du frågor är du välkommen att kontakta oss på [email protected]

 

Mvh
MinHembio

[namn_efternamn]

• 0

Känns som att personnummer och postadresser är lite värre än lösenord som man enkelt kan byta, men OK. 

 

När hände detta, i dagarna eller i samband med köpet för några år sedan? 

[masse70]

• 0

Exakt, lösenord går ju att byta ut lätt, det är ju betydligt värre med personuppgifter.

Detta känns ju allt annat än bra, hur har detta kunnat hända?

 

Hur vet man om man drabbats själv?

Inte så kul att ha personnummer etc flytande omkring på nätet i dessa id-kapar dagar...

Edited by masse70, 16 March 2017 - 13:02.

[preddan]

• 0

Detta känns ju allt annat än bra, hur har detta kunnat hända?

 

Hur vet man om man drabbats själv?

 

Inte så kul att ha personnummer etc flytande omkring på nätet i dessa id-kapar dagar...

De drabbade ska ha fått ett mail om detta.

Edited by preddan, 16 March 2017 - 13:03.

[Minhembio]

• 0

När hände detta, i dagarna eller i samband med köpet för några år sedan? 

 

Det hände nyligen.

 

Detta känns ju allt annat än bra, hur har detta kunnat hända?

 

Det mest sannolika är att det var en medarbetares e-postuppgifter som hamnat i orätta händer. Vi utreder det inträffade närmare och har även vidtagit nödvändiga åtgärder för att ytterligare stärka säkerheten.

[Xhit]

• 2

Jag fick mailet men har inte handlat från eran medlemsbutik. Är jag ändå drabbad? Hur?

[dhanjel]

• 0

Jag har handlat och har fått mailet. Hur byter man personnummer lättast?

[Whopper]

• 1

Jag fick mail från er och är drabbad. Ser väldigt allvarligt på att mitt personnummer har kommit ut. Har inte varit aktiv på detta forum på 5 år och är förvånad att ni fortfarande har mitt personnummer kvar från en beställning som lades för ännu längre sedan. Att det dessutom bara är 500 som drabbats gör risken att just mitt personnummer används blir större. Vem är det som har kommit över dessa? Antar att "vidtagit nödvändiga säkerhetsåtgärder" även innebär att ni gjort en polisanmälan?

 

Funderar på att ringa polisen och fråga om man skall göra en polisanmälan och spärra personnumret i förebyggande syfte. 

 

Gäller nu att ha koll på om man fått några mystiska kreditupplysningar..

Edited by Whopper, 16 March 2017 - 15:58.

[Minhembio]

• 0

Någon utanför Prisjakt har fått tillgång till informationen, detta skedde då någon fått tag i en anställds kontouppgifter på ett otillbörligt sätt.

I våra säkerhetsåtgärder så har vi även gjort en polisanmälan.

[Unregistered5e79c14b]

• 2

Jag säger som Whopper ovan. Oerhört att ni har kvar så gamla uppgifter och att de dessutom hamnar i obehöriga händer pga en stulen e-post. Det är grov oaktsamhet när man handhar andras personuppgifter. Jag funderar på att polisanmäla minhembio pga denna oaktsamhet. Fruktansvärt slarvigt

[jaQoB]

• 1

Jag fick mailet men har inte handlat från eran medlemsbutik. Är jag ändå drabbad? Hur?

Samma här. Men frågan är om jag inte vann någon tävling för ungefär 100 år sedan... Suck.

Det är även ganska uselt att mejlet bara nämner epostadresser, medans ni i den här trådstarten även nämner postadresser och personnummer, som ju är klart känsligare.

Edited by jaQoB, 16 March 2017 - 16:50.

[Xhit]

• 0

Samma här. Men frågan är om jag inte vann någon tävling för ungefär 100 år sedan... Suck.

Det är även ganska uselt att mejlet bara nämner epostadresser, medans ni i den här trådstarten även nämner postadresser och personnummer, som ju är klart känsligare.

Jag har mailat med Prisjakt och detta är ett separat problem från det utskicket som jag fått. Jag har bett dom förtydliga detta med ytterliggare en post.

[Minhembio]

• 0

Vi beklagar det som inträffat.
Vi har också uppdaterat med mer information i ärendet!
Ni kan läsa mer på följande länk:
https://www.prisjakt...nyhet.php?n=424

 

Har ni frågor är ni välkomna att mejla till oss: [email protected].

[Nomad]

• 0

Tycker det är viktigt att ni från Prisjakt faktiskt tar er tid och svarar på medlemmars frågor i denna tråden och inte bara hänvisar till supporten. 

[Minhembio]

• 0

Självklart vill vi besvara alla frågor från våra användare!

Vi valde att skriva ut mer information och länka till Prisjakt, där vi också svarat på de vanligaste frågorna som uppstått. 

[Dezolorfien]

• 0

Det är ju helt otroligt att inte 2 faktors auth tagit sig längre ännu. Synd att användare ska betala priset för en kass IT policy.

[lobo]

• 2

Så, dryga 48000 användarnamn och mailadresser samt 500 där man även röjt postadresser och personnummer?? Grov oaktsamhet.... vad säger lagboken? Läcka personuppgifter är inte direkt jättebra...

[Unregistered13b1d648]

• 2

Så vi som är av de 500 behöver åxå polisanmäla samt spärra våra personnummer så vi slipper massa trassel med detta?

Orka 42 st kreditundersökningar eller nått spontantecknat mobilabbonemang.

[nervsjuk]

• 2

Dåligt, dåligt, dåligt....
Vad f-n har ni mitt personnummer till fortfarande?
Vet inte om jag uppgett det ens visserligen, men sist jag ens kan ha gjort det är för 10 år sedan då jag köpte en "Minhembio.comt-shirt" med användarnamn och även en musmatta.
Oerhört oseriöst och chockerande.
Ser allvarligt på det.
Hoppas inget händer med de stulna uppgifterna.
Om det händer något på grund av ert slarv så kan ni vänta er en polisanmälan.

 

Funderar på att skaffa UC ID-Skydd.
Men varför skall jag betala 69:-/månad för att ni har slarvat.. GROVT!!!

 

 

Så vi som är av de 500 behöver åxå polisanmäla samt spärra våra personnummer så vi slipper massa trassel med detta?
Orka 42 st kreditundersökningar eller nått spontantecknat mobilabbonemang.

 

Exakt!
Det är en j-vla massa jobb för oss som är drabbade.
Först skall jag få tid att göra en polisanmälan, vilket inte alltid är så enkelt.
Sen skall jag ladda upp en kopia till UC för att sedan kunna få en spärr i 5 år.
Detta ställer ju sen till problem för mig när (om) jag skulle vilja ha en kredit eller abbonemang.

 

Kul... går inte att aktivera en 2 veckors spärr just nu.
Måste göras mellan 08.00 - 17.55 på vardagar..

[HkanW]

• 2

Ni skriver" Prisjakt sparar inte lösenord i klartext."

Men ni sparar personnummer i klartext?

Och i 10 år? Köpen gjordes ju i slutet av 2006

Borde inte dom ha raderats när köpen var klara och betalda?

Edited by HkanW, 16 March 2017 - 19:57.

[nervsjuk]

• 0

Någon utanför Prisjakt har fått tillgång till informationen, detta skedde då någon fått tag i en anställds kontouppgifter på ett otillbörligt sätt.

I våra säkerhetsåtgärder så har vi även gjort en polisanmälan.

 

 

Denna polisanmälan... hur ser den ut?

Nämns jag och mitt personnummer?

Kan jag använda en kopia (eventuellt med utsuddade namn/nummer på de andra drabbade) för att aktivera 5 årsspärr på UC?

[Unregisteredbae06969]

• 0

Denna polisanmälan... hur ser den ut?

Nämns jag och mitt personnummer?

Kan jag använda en kopia (eventuellt med utsuddade namn/nummer på de andra drabbade) för att aktivera 5 årsspärr på UC?

 

Nej, det är en polisanmälan om ett obehörigt dataintrång. 

[masse70]

• 3

Detta är en ren och skär skandal för Minhembio och katastrof för oss drabbade! 

 

Har nu känt mig nödgad att köpa mig UC Id-skydd bara för att för 69:-/mån, tack för den.....

 

Funderar skarpt på att polisanmäla själv.

Edited by masse70, 16 March 2017 - 19:45.

[nervsjuk]

• 0

Nej, det är en polisanmälan om ett obehörigt dataintrång. 

Var det jag tyvärr trodde.

Är ju ett j-vla jobb att polisanmäla en sån här sak bara för att spärra sitt personnummer för kreditupplysningar.

Fattar fortfarande inte hu de kunde ha personnummer och adresser liggandes tillgängligt på det sättet.

Speciellt 10 år efter man handlat något hos dem.´

[Unregistered4652ee35]

• 1

Hur är det möjligt att ni sparar person nr i klartext?? Borde minst vara krypterat!! Detta känns bara sååå oseriöst! Hur kan det komma sig att man kan få tillgång till personnr hos er via ett lösenord till mailkonto??? Ad konto eller mailkonto borde vara helt separerat från databaskonton. Hur är det möjligt ??

[Unregisteredbae06969]

• 1

Min fråga är väl, varför ska man behöva uppge personnummer när man handlar ifrån minhembio? Ska man bedriva e-handel med möjligheten till fakturaköp, så kör man out sourcing till någon av de ledande aktörerna t.ex Klarna och inget man sysslar med själv. Speciellt inte med tanke på att ni drabbades för ett intrång även under 2015.

 

 

Var det jag tyvärr trodde.
Är ju ett j-vla jobb att polisanmäla en sån här sak bara för att spärra sitt personnummer för kreditupplysningar.
Fattar fortfarande inte hu de kunde ha personnummer och adresser liggandes tillgängligt på det sättet.
Speciellt 10 år efter man handlat något hos dem.´

 

Bristande kunskaper, kort och gott. Jag vet inte vem eller vilka som sköter underhållet av minhembio och prisjakt, men hade det varit en konsultfirma hade de säkerligen funnit bristerna betydligt tidigare.

[Unregistered38aaaed3]

• 1

Liksom Xhit har jag inte heller handlat ifrån medlemsbutiken, men fått ett mail ang. detta. Känns lite lurigt men tror inte att jag lämnat personnummer till minhembio eller prisjakt.

[muraren]

• 2

Två koppar och två t-shirts kan alltså stå en dyrt? 🙄

[Purre]

• 2

Har också fått mail så får anses mig vara drabbad men inte alls orolig över detta.
Mitt personnummer precis som ni andras går att hämta från bland annat upplysning.se om man så vill.
Adressen sen dess stämmer inte då jag flyttat tre gånger och snart en fjärde gång men ja adressen går också att få reda på genom diverse sidor.

[Minhembio]

• 0

För att förtydliga:

- Ni som enbart är berörda av läckta användarnamn och e-postadresser har fått mejl från [email protected] med titeln "Till dig som använder Prisjakt".

- Ni som dessutom är berörda av läckta personnummer och postadresser har fått ett mejl från [email protected] med titeln "Till dig som använder minhembio".

 

Vi förstår er frustration och ilska, vi vill återigen beklaga det inträffade.

 

Vi på Prisjakt & Minhembio

[Unregistered30440]

• 4

Nu blir jag lite irriterad och mäktigt förvånad!

Jag är tydligen 1 av dessa 500 som är drabbad av läckta personnummer.

Mina frågor är följande:

VARFÖR i hela h*lvete sparar ni ens information om använder under en så här pass lång tid. Jag beställde tröja och muggar för drygt 10 år sen 😳!! Och om ni nu har ett jäkligt bra svar på detta så vill jag även veta varför ni inte har krypterat den datan/informationen?

Vem eller vilka kommer att stå till svars för detta misstag? Jag menar, kollar inte era så kallade "säkerhets-admins" upp hur dom/ni säkrar upp informationen om era användare? Detta är absurt, 10 år är en lång tid, men jag kan inte minnas att jag angav mitt personnummer till er när jag beställde mina muggar t-shirts! Om nu så är fallet jag ändå gjorde när jag beställde så borde ändå all information om detta ha blivit preskriberat sedan en lååååång tid tillbaka, iaf så borde era säkerhets-admins ha vetat om detta.

Jag har nu, som en del andra beställt id-skydd för 69:-/månad. Kommer minhembio stå för detta när detta är uträtt? Vill gärna ha mer information om hur ni tänker gå vidare nu med återgärder om hur ni kommer att hantera eran användarinformation i fortsättningen!

Har även planer på polisanmäla minhembio om något inom den närmsta tiden händer.

Detta är skandal! För väntar mig några riktigt vettiga svar!

[nervsjuk]

• 0

Nu blir jag lite irriterad och mäktigt förvånad!

Jag är tydligen 1 av dessa 500 som är drabbad av läckta personnummer.

Mina frågor är följande:

VARFÖR i hela h*lvete sparar ni ens information om använder under en så här pass lång tid. Jag beställde tröja och muggar för drygt 10 år sen !! Och om ni nu har ett jäkligt bra svar på detta så vill jag även veta varför ni inte har krypterat den datan/informationen?

Vem eller vilka kommer att stå till svars för detta misstag? Jag menar, kollar inte era så kallade "säkerhets-admins" upp hur dom/ni säkrar upp informationen om era användare? Detta är absurt, 10 år är en lång tid, men jag kan inte minnas att jag angav mitt personnummer till er när jag beställde mina muggar t-shirts! Om nu så är fallet jag ändå gjorde när jag beställde så borde ändå all information om detta ha blivit preskriberat sedan en lååååång tid tillbaka, iaf så borde era säkerhets-admins ha vetat om detta.

Jag har nu, som en del andra beställt id-skydd för 69:-/månad. Kommer minhembio stå för detta när detta är uträtt? Vill gärna ha mer information om hur ni tänker gå vidare nu med återgärder om hur ni kommer att hantera eran användarinformation i fortsättningen!

Har även planer på polisanmäla minhembio om något inom den närmsta tiden händer.

Detta är skandal! För väntar mig några riktigt vettiga svar!

 

Håller med dig helt och hållet.

En usel t-shirt och musmatta för 10 år sedan.

VARFÖR sparas mitt personnummer så lång tid?????

Och varför behövde de ens mitt personnummer?

Inte kul att behöva skaffa ett ID-Skydd för 69:-/månad bara för ett köp på ett forum för 10 år sedan.

Och kanske behöva polisanmäla att mina uppgifter är läckta bara för att kunna spärra mitt personnummer för kreditförfrågningar under 5 år. 

 

Vi kommer ju knappast få något av Minhembio/Prisjakt mer än att de ber om ursäkt.

[Acid]

• 2

Jaha detta sög ju ganska hårt...

 

Känns för jävligt och väldigt oprofessionellt från er sida! Sanslöst minst sagt.

[Lorryquai]

• 1

Hmm...samma här. Personnummer. Följer.

 

//Lorryquai

[bahama]

• 2

Kan ju bara tipsa om att logga in på skatteverket och aktivera spärr för adressändring.

Det är gratis.

[Unregistered30440]

• 0

Kom på en annan sak. Hur kunde lösenord samt användarnamn till denna admin komma på villovägar?

Har ni ingen större säkerhet på admin konton som har tillgång till sån har information mer än ett simpelt lösenord samt användarnamn?


Sen har jag inte sett röken av något mail ännu om att ni har återställt alla medlemmars lösenord? Är inte det första man gör? Jag menar, jag har inte bytt lösenord på denna sidan sedan jag vet inte när, dåligt av mig, ja, mitt ansvar, ja. Men det är minhembio's ansvar att värna om sina medlemmar och att deras information är i säkert förvar hos er.

Tippar på att inom några timmar efter detta inlägg så kommer det komma ut ett mail att ni har återställt alla lösenord och alla måste fixa nya.

Sen kanske ni borde kolla över era system så att "admin-konto" på sidan inte har fullt tillgång till hela systemet utan kanske dela upp dessa så att vissa system bara kan kommas åt via vissa anslutningar osv!

[New Player]

• 0

Kan ju bara tipsa om att logga in på skatteverket och aktivera spärr för adressändring.
Det är gratis.

Då var det gjort.

[-Palle-]

• 6

Jag tycker att det är skäligt att prisjakt får stå för kostnaden för ID-skydd i låt säga 2 år för alla dom 500 personer inkl undertecknad vars personuppgifter dom uppenbarligen inte kan hålla ordning på!

[nervsjuk]

• 0

Kan ju bara tipsa om att logga in på skatteverket och aktivera spärr för adressändring.

Det är gratis.

 

Wow!

Det visste jag inte att man kunde göra.

Tack för tipset!

Nu har jag spärrat adressen i varje fal..

Jag tycker att det är skäligt att prisjakt får stå för kostnaden för ID-skydd i låt säga 2 år för alla dom 500 personer inkl undertecknad vars personuppgifter dom uppenbarligen inte kan hålla ordning på!

 

 

Ja, det borde de göra.

Men det kommer de aldrig göra.

Det är för dyrt.

[Drem]

• 2

Jag har spärrat för adressändring och reggat mig på minUC. Väldigt tråkigt det här, och att det skall kosta oss pengar för att nu vara på den säkra sidan.

[K1M]

• 1

Kan någon förklara varför det är problem med att personnummer har kommit ut. Får man inte ut sån info via typ upplysning.se eller Skatteverket längre?

[ekon]

• 1

Kan någon förklara varför det är problem med att personnummer har kommit ut. Får man inte ut sån info via typ upplysning.se eller Skatteverket längre?

Jag undrar det samma. Personnummer är inte skyddade eller hemliga på något vis (om man nu inte har skyddad identitet). Vem som helst kan ringa skatteverket och få ut ett personnummer. 

Sen kan jag förstå att viss oro uppstår över att både personnummer och postadress eventuellt ligger ute tillsammans i någon fil, men det är som sagt offentliga uppgifter.

Till er som överväger ID-skydd, kolla över eran hemförsäkring om det ingår först. Jag vet att det ingår i Folksams stora hemförsäkring. 

[preddan]

• 0

@Minhembio:

Har ni nu raderat dessa personnummer ur er databas, som ni sparat i ca 10 år p.g.a att vi handlade en tröja eller mugg???

Edited by preddan, 17 March 2017 - 10:40.

[nervsjuk]

• 0

@Minhembio:

Har ni nu raderat dessa personnummer ur er databas, som ni sparat i ca 10 år p.g.a att vi handlade en tröja eller mugg???

 

Instämmer.

Om ni inte raderat uppgifterna än så är det dags att göra det nu.

[-Palle-]

• 3

Så här säger personuppgiftslagen:

 

 

 

Hur länge får man bevara personuppgifter?

Ett grundläggande krav i personuppgiftslagen är att personuppgifter inte ska bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.

 

Jag kan tycka att Prisjakt inte har så bra koll på gällande lagstiftning...

[Acid]

• 1

Jag kan tycka att Prisjakt inte har så bra koll på gällande lagstiftning...

Håller fullständigt med.

Edited by Acid, 17 March 2017 - 17:04.

[WayFar]

• 0

Postade precis nedanstående i den andra tråden som gäller epost-adresserna. Det ni har drabbats av är flera resor jävligare och ni bemöts med samma ynkliga "beklagar"... Som Palle skriver så har man ingen koll överhuvudtaget, och tar minst lika lite ansvar.

 

Här är det jag skrev där:

 

Riktigt j*vla uruselt! Blir lika j*vla förbannad varje gång som ett företag misslyckas med något så viktigt som att skydda kunders/medlemmars personuppgifter. Detta förklarar förmodligen hur man har kunnat få sin mejl spammad rejält de senaste dagarna, efter att under flera tidigare år enbart fått något enstaka då och då. En sån här incident kan orsaka bekymmer även om inga lösenord har kommit på avvägar. Det är naivt att dämpa oro genom att endast adressera en problemtyp.

 

"Beklagligt", "vidta åtgärder"... På vilket sätt är det en tröst för drabbade? Nu gör ni något som ni skulle ha tagit ansvar för och hanterat FÖRUT så att det här aldrig hade skett. Ni hanterar personuppgifter, och det ska ske på ett sådant sätt att den här typen av misstag inte sker. Det är inget man finner beklagligt i efterhand. Det är inte något som har legat utanför er kontroll. Ni kan tycka att det här är en småsak. Men faktum är att ni bygger er verksamhet på oss och våra behov, och då får man visa oss bättre respekt och ta riktigt ansvar för det man har gjort. Inte bara för vad man gör för att det inte ska återupprepas.

 

Läser man era användarvillkor så finns det inget där som på något sätt friskriver er från ansvar. Våra personuppgifter (ja, en mailadress är en personuppgift!) har "lämnats ut" utan vårt medgivande. Hur utlämnandet har skett, avsiktligt eller oavsiktligt, gör ingen skillnad. Ni är personuppgiftsansvariga och borde inse att det med det följer ett ansvar enligt svensk lag:

"Den personuppgiftsansvarige ska se till att behandlingen av personuppgifter är laglig enligt personuppgiftslagen och har till exempel ansvaret för informationssäkerheten och att de registrerade får den information de har rätt till. Personuppgiftsansvaret är straff- och skadeståndssanktionerat."

http://www.datainspe...giftsansvaret1/

 

Frågor till Prisjakt:

1.a Har ni gjort en anmälan om personuppgiftsincident till Datainspektionen?

1.b Om ja; gjordes den anmälan i förra veckan (dvs inom 72h efter upptäckt)?

http://www.datainspe...iftsincidenter/

2.a Kommer ni kompensera era kunder/medlemmar för att ni har brustit i ert ansvar?

2.b Om ja; på vilket sätt har ni för avsikt att göra detta?

[Minhembio]

• 0

@Minhembio:

Har ni nu raderat dessa personnummer ur er databas, som ni sparat i ca 10 år p.g.a att vi handlade en tröja eller mugg???

   

Självklart finns inte informationen kvar på våra servrar.

[WayFar]

• 0

Självklart finns inte informationen kvar på våra servrar.

 

1. Självklart? Vore minst lika självklart att den inte fanns där sedan tidigare heller...

2. Har ni för avsikt att även svara på mina frågor? Främst kring om ni har gjort anmälan till Datainspektionen.

[Minhembio]

• 0

Personuppgiftsincident är ett begrepp i den nya dataskyddsförordningen och omfattar bland annat dataintrång av den typ som Prisjakt har utsatts för. Dataskyddsförordningen träder dock inte i kraft förrän den 25 maj 2018 och idag hanteras inte anmälningar eller incidenter rörande dataintrång av Datainspektionen. Dessa anmälningar ska istället göras till polisen vilket vi har gjort.