Fick också detta, 6 st mail med 1 minuts mellanrum vid 04 i natt.
Samma här och som innehöll ca 4.700 publicerade adresser!
Hej @Anders Winbo @Amanda @Jocke - JP Ekonomiservice
Tack för att ni kontaktar oss.
Vi undersöker vad som har hänt och återkommer så snart vi har mer information. Vi ber om ursäkt för det inträffade.
/Tinna
Hej!
Jag fick 15 likadana mail mellan 04:01-04:11, mailen hade olika antal synliga maildresser, allt ifrån 20 till 933 st....
Kommer ni vilja ha dessa mail för undersökning eller ok att radera?
Hej, även vi fick sådana mail, 5 st vid 4tiden på natten.
Vad har hänt och behöver vi vara oroliga för våra kunders och egna uppgifter?
Mvh
Wanda
fick också detta. Klickade inte på länken, men hade en faktura att attestera när jag loggade in.
Reagerade som alla andra på att ni visar hela sänd listan ?!? vill inte posta dem här med hänsyn till GDPR 😉 och min egen integritetspolicy.
Skärmdump finns om ni vill ha men då får ni höra av er.
Med vänlig hälsning,
Marie
Fick också detta mail. Med tanke på det stora antalet namn och mailadresser till era kunder som skickades ut måste detta sannolikt klassas som en "Personuppgiftsincident". Det kommer nog inte att räcka med en ursäkt i detta fall.
Läs mer: Personuppgiftsincidenter | IMY
Jag fick ett tjugotal mejl till två olika mejladresser.
I ett utskick från Visma Online exponerades minst 4 700 e-postadresser med tillhörande namn, inklusive min egen, genom att de placerades i CC-fältet. Detta är en allvarlig incident som potentiellt bryter mot dataskyddsförordningen (GDPR).
Jag vill påpeka att jag inte har givit mitt samtycke till att min e-postadress delas med andra på detta sätt. Denna typ av exponering kan leda till oönskade konsekvenser.
Med anledning av detta ber jag er att:
Emotser ert svar och en försäkran om att min information kommer att hanteras med större omsorg.
(redigerat antal exponerade mejladress från 484 till minst 4 700 enligt uppgifter från @Jocke - JP Ekonomiservice i tidigare inlägg)
Hej,
Jag håller med @Mikael Östergren om att detta är en GDPR incident som Visma ekan behöva göra en anmälan på.
Hälsningar
Carina
Grunder för anmälan: Detta utgör ett allvarligt brott mot GDPR, specifikt:
Hej!
Vi vill börja med att be om ursäkt. Inatt har en uppdatering av en påminnelsefunktion gjort att ni som är användare har fått ett felaktigt påminnelsemail, detta pga en bugg. Du kan bortse från påminnelsen du har fått.
Ingen data förutom emailadresserna har gått ut. All övrig data är säkrad. Ingen av din programdata är påverkad.
Vi ser väldigt allvarligt på detta och arbetar just nu för fullt för att utreda nästa steg och vidta ytterligare åtgärder om så krävs.
Igen, vi ber så mycket om ursäkt.
/Tinna
Hej Visma SPCS. Ni bör förslagsvis omgående gå ut med en "newsflash" i inloggad läge i eEkonomi, eftersom sådana här händelser är allvarliga. Uppföljning mot GDPR och en rotorsaksanalys med åtgärder är steg 2. Många av era kunder inkl vårt har lagt tid på att se över om vi behöver agera/ej agera på misstänkt bedrägeri.
Hej, även jag fick mail tidigt i morse....
Såg just Vismas svar på denna incident. Visma har inte förstått allvaret.
För ref, Vismas svar från VD.
Hej
Vi vill börja med att be om ursäkt. Under natten till tisdag har en uppdatering av en påminnelsefunktion gjort att ni som är användare har fått ett felaktigt påminnelsemail. Du kan bortse från påminnelsen du har fått.
Vi vill vara tydliga med att ingen kunddata har läckt, förutom de mailadresser som syns i det utskickade mailet.
Felet åtgärdades direkt och vi har vidtagit de åtgärder som krävs. Vi vill även vara tydliga och försäkra er om att vi följer GDPR och andra relevanta dataskyddsregler för att skydda er integritet vid händelser som dessa.
Har du fler frågor är du välkommen att maila dataskydd.spcs@visma.com.
För mer information om hur vi hanterar dina uppgifter vänligen se våra användarvillkor.
Med vänlig hälsning
Charlotte von Sydow
VD Visma Spcs
Visma bör själva anmäla denna incident till Integritetsskyddsmyndigheten för att visa ansvarstagande och följa gällande regler.
Om någon betänker att anmäla så kan man göra det som grupp eller som enskild.
Vismas svar är otillräckligt för att åtgärda den allvarliga dataintrångsincident som inträffat. Det finns flera problem i svaret som bör adresseras i en anmälan till IMY:
I en anmälan ska deras svar vara med och det också starkt betona att Vismas svar är otillräckligt och inte transparent angående incidentens omfattning och hantering.
Håller helt med.
I de värsta exemplen som nämnts i denna tråd har hela 4 700 användare fått ta del av varandras mailadresser. Ofta handlar detta om mailadresser till ekonomiansvariga eller liknande på olika företag. För den som vill använda sig av dessa mailadresser i försäljnings- eller marknadsföringssyfte är det en sorts "jackpot". Visma har ingen som helst kontroll över hur många av deras användare som kommer att spara ned alla mailadresser de nu fått tag i och sedan använda dem till sina egna syften. Det är oroväckande att svaret från dem inte ens antyder en förståelse för denna risk.
Hej,
Vi vill börja med att säga att vi ser otroligt allvarligt på denna händelse och tar detta på största allvar. Vi har full förståelse för att du som kund kan vara orolig över vad som har skett.
Vi har skickat in en anmälan om incidenten till Integritetsskyddsmyndigheten (IMY).
För er information så gäller följande när det kommer till rapportering till IMY:
Visma Spcs är i detta fallet ett personuppgiftsbiträde i förhållande till våra kunder, det vill säga Visma Spcs hanterar kundernas personuppgifter. I detta fall i form av mailadresser.
Vi har, som vi skrivit ovan, redan skickat in en anmälan för denna händelse till IMY från vårt håll. Men i vanliga fall är det den som är personuppgiftsansvarig, det vill säga du som är kund till oss, som tar beslut om man vill göra en anmälan, eller inte. Och är den som måste bedöma om det finns en risk för att mailadressen som synts kan påverka dig negativt.
/Visma Spcs
..offentliga mail.
Strider inte detta mot GDPR?
Gör om och gör rätt i er kommunikation.
Copyright 2024 Visma Spcs. All rights reserved.