Joker benytter logistikkplattformen til det norske selskapet Zoopit AS for utkjøring av netthandelsordrer. Zoopit har varslet om at personopplysninger som navn, adresse, telefon, e-post og utleveringstidspunkt kan ha kommet på avveie og at undersøkelser pågår for å komme til bunns i saken. Zoopit skriver i sitt varsel:
Den 27. februar 2023 mottok Zoopit beskjed fra en ukjent person som påstår å ha fått tilgang til en kopi av selskapets historiske leveringsdata.
I samarbeid med eksterne eksperter gjør Zoopit analyser av digitale spor og kartlegger sannsynlig hendelsesforløp. Foreløpig er det ingenting som tyder på at uvedkommende har, eller har hatt, tilgang til Zoopits operative systemer. Sikkerhetshullet som har forårsaket dette var allerede lukket før lekkasjen ble kjent.
Det aktuelle datasettet inneholder leveringsdata fra 2019 og frem til og med september 2022. I hovedsak er innholdet ikke-sensitive kontaktdetaljer (navn, telefon, e-post og leveringsadresse) for kunder som har mottatt leveranser samt sjåførinformasjon med tidsbestemte gps-data. Dataene inkluderer ikke kredittkortinformasjon, varekjøpsdata eller øvrige personalia. Dataene er heller ikke direkte koblet til avsender eller tjeneste, slik at det vil være krevende for en utenforstående å danne noe bilde av særlig detaljgrad om personer som potensielt har data i uttrekket.
Zoopit har meldt fra om lekkasjen til alle berørte kunder og partnere, har meldt saken til politiet og til Datatilsynet i henhold til gjeldende regler.
Vi presiserer at det ikke handler om følsomme personopplysninger, for eksempel er det ingen opplysninger om betalingskort, identifikasjon eller innhold i netthandelsordre.
Vi kan likevel ikke utelukke at opplysninger på avveie kan forsøkes misbrukt i henvendelser til berørte i e-post eller SMS. Vi ber våre netthandelskunder være oppmerksom på e-poster og SMS som ikke har sammenheng med ordre eller abonnement på nyhetsbrev.
Ved spørsmål, ta kontakt med Bård Gultvedt, bard.gultvedt@norgesgruppen.no.