Den IBM-medarbejder der angiveligt tiltuskede sig adgang til private kreditkortoplysninger hos Nets havde adgang til - men har ikke misbrugt NemID-data. Det skriver Nets i en redegørelse til Digitaliseringsstyrelsen.

Nets skriver i redegørelsen at:

• der har aldrig været,og er fortsat ikke en risiko for kompromittering af borgernes private nøgler.
• der er ikke afdækket forhold, der rejser mistanke om læk eller anden misbrug af oplysninger vedrørende NemID.
• eksisterende sikkerhedsprocesser, procedurer og kontroller er tilstrækkelige og efterleves fuldt ud og Nets DanID arbejder kontinuerligt på at styrke sikkerheden på alle fronter.

Digitaliseringsstyrelsen accepterer Nets konklusioner, men kræver nu alligevel, at virksomheder strammer op på sikkerheden.

”Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID. Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på," skriver Digitaliseringsstyrelsens direktør Lars Frelle-Petersen i en pressemeddelelse.