Datatilsynet i Danmark ba i oktober Den norske Bank (DnB) om en redegjørelse etter at en del transaksjonsdata lå tilgjengelig på nettstedet til mikrobetalingstjenesten Valus.dk en kort periode etter åpningen i mai i år. I tillegg ble det på et diskusjonsforum publisert en lenke som gjorde det mulig å Valus' informasjonssystem til å gå ned. DnB er dataansvarlig for Valus.
Det er det norske selskapet Netaxept som står bak småtransaksjonssystemet, og DnB har driftsansvaret.
Valus DnB har ifølge det danske Datatilsynet opplyst om formålet med og oppbyggingen av betalingssystemet, samt redegjort for bankens håndtering av konstaterte angrep mot Valus. Hittil er én dansk person blitt dømt for angrepet.
Les også
-
DnB og Postens betalings-system under angrep
Danske dømt for angrep på norsk betalingssystem
Netaxept gjorde nybegynnerfeil i Danmark
Det danske Datatilsynet har kommet til at det en kort periode var tilgang for uvedkommende til et begrenset antall testtransaksjoner samt betalingstransaksjoner som var anonyme for den uvedkommende leser. Når det gjelder angrepet på Valus' informasjonssider inneholder ikke disse personopplysninger og omfattes derfor ikke av den danske persondataloven.
Pressemeldingen fra Datatilsynet konkluderer: "Under hensyn til konsekvensen og omfanget av den konstaterte brist, samt bankens håndtering av de nevnte hender har det danske Datatilsynet etter en samlet vurdering ikke funnet grunnlag for å uttale kritikk av Den norske Bank. Datatilsynet vil derfor ikke foreta seg ytterligere i saken".
