Erik Reinhard, virksomhedsejer fra Frederikssund, spærrede øjnene op i morges, da han åbnede brev fra TDC. For i sit brev fik Erik Reinhard ikke blot tekniske oplysninger om, hvordan han skulle få adgang til sine e-mail efter, at TDC har flyttet dem fra et system til et andet. Han fik også oplyst tre e-mailadresser og tilhørende adgangskoder. Blot ikke til sine egne e-mail-konti, men derimod til folk i et mindre firma i Kgs. Lyngby. »Det er noget af det, der absolut ikke må ske«, siger Erik Reinhard, som selv driver virksomhed med forsendelse af post og dermed har arbejdet med sammenfletning af adresselister i en menneskealder. E-mailkonti blev spærret Hos TDC indrømmer man blankt, at der er tale om en dybt beklagelig fejl. To databaser er blevet skævt flettet sammen. Det betød, at 184 virksomheder fik et andet firmas mailadresser og tilhørende adgangskoder tilsendt. Det gav i nogle timer fri adgang til for eksempel at læse, hvem andre firmaer handler med, får af ordrer eller forhandler af priser. Da firmaerne i snit har fem-seks mailadresser, betyder det, at op mod 1.000 e-mailbokse er blevet kompromitteret. »Det er så uheldigt, som det kan være. Det er tale om en menneskelig fejl, som vi fremover dobbelttjekker ikke kan ske igen«, siger Jesper Bak Olesen, afdelingschef i TDC Erhverv. Han oplyser, at de ramte kunder torsdag morgen får et nyt brev med en undskyldning og en ny adgangskode, samt understreger, at der ikke er gået e-mail tabt. Jesper Bak Olesen oplyser samtidig, at adgangen til alle de berørte e-mailkonti blev spærret fra onsdag middag. Det betød for Erik Reinhards vedkommende en stille eftermiddag i firmaet, da de ordrer, der skal ekspederes, blandt andet ankommer via e-mail. Menneskelige fejl er svære at takle En sikkerhedsekspert mener, at fejlen med en større omhu kunne være undgået. Om end det er svært at beskytte sig mod menneskelige bommerter. »Menneskelige fejl er den sikkerhedsrisiko, det er vanskeligst at beskytte sig mod. Vi ser ofte eksempler på, at en medarbejder for eksempel helt banalt er kommet til at trykke på den forkerte knap. Derfor bør man anvende lukkede miljøer, når man sammenkører data, så man sikrer sig, at de data, der sendes ud, er de data, man ønsker sendt ud«, siger Peter Kruse fra it-sikkerhedsfirmaet CSIS. TDC har ikke overblik over, hvorvidt nogen besøgte e-mail-bokse, der tilhører andre firmaer på grund af fejlen. TDC har tidligere flyttet tusindvis af erhvervsmail-kunder uden problemer. Datatilsynet vil ikke umiddelbart gå ind i sagen, da det er firmaer, der er ramt. Datatilsynet tilser primært, at persondataloven overholdes.