Skorri Rafn Rafnsson, framkvæmdarstjóri Hraðpeninga, segir í tilkynningu að það hafi verið ákaflega óheppileg mistök að persónulegar upplýsingar um viðskiptavini fyrirtækisins hafi verið fyrir mistök verið aðgengilegar á netinu.
Mbl.is greindi frá þessu í kvöld og birti frétt sem RÚV var með á vef sínum í kvöld um málið og var þar einnig vísað til fréttar Pressunnar fyrr í dag. Að sögn Skorra Rafns voru aldrei kreditkortanúmer aðgengileg á netinu líkt og fyrst kom fram á vef RÚV og síðan einungis opin í nokkra klukkutíma.
„Þetta eru ákaflega óheppileg mistök, sem gerð eru af fyrrverandi verktaka sem vann að kerfinu okkar. Við höfum þegar látið fjarlægja þessar upplýsingar af vefsvæðinu og höfum nú þegar tilkynnt öllum hlutaðeigandi aðilum um þessi mistök.
Jafnframt höfum við nú þegar fengið fund með Persónuvernd í vikunni þar sem við munum bjóða þeim til okkar og sýna þeim kerfi okkar og starfshætti.
Einnig höfum við farið á fund með Valitor þar sem við lögðum meðal annars
fram að eftirlitsaðili myndi kanna öryggismál hjá okkur og staðfesta þar með að
öryggismál séu í lagi.
Tekið skal fram að allar persónu upplýsingar eru dulkóðaðar í kerfinu og fara fram á svokölluðu SSL svæði (sama og bankar nota) allar upplýsingar eru samkvæmt PCI stöðlum í því felst að viðtæk öryggispróf eru gerð á nettengingum, starfsmönnum og hugbúnaði sem notaður er við öflun kortaupplýsinga. Einnig látum við starfsmenn okkar innskrá sig með rafrænum skilríkjum til að auka öryggi enn frekar.
Tekið skal fram að umræddur listi innihélt enginn kortanúmer sem hægt er að misnota og var um upplýsingar að ræða frá fyrr á þessu ári.
Á þessu stigi málsins get ég þó ekki tjáð mig nánar um þetta mál, en ítreka að við hörmum þetta innilega og munum tryggja að þetta endurtaki sig ekki," segir í tilkynningu sem framkvæmdastjóri Hraðpeninga skrifar undir.