Everydays hela medlemsregister med 488 021 medlemmar i Sverige, 57 634 medlemmar i Danmark och 151 151 norska medlemmar låg mellan den 8 till 17 mars helt öppet på adressen: http://auctions.everyday.com/edaydump. Vem som helst har kunnat ladda hem filen med all medlemsinformation.

Den 18 mars gav Everyday följande officiell version:

"Till alla medlemmar i Everyday.com!

Som ni kanske läst i Expressen igår har portalen Everyday varit utsatt för dataintrång. Vi har vidtagit åtgärder och ber alla er medlemmar om ursäkt för det inträffade. Säkerheten är nu återställd och vi har nu försäkrat oss om att informationen återigen är oåtkomlig på nätet.

De uppgifter som finns i Everday.coms medlemsregister och som under en begränsad tid varit möjlig att spåra på nätet är av den karaktär som kan återfinnas i telefonkatalogen. Vi vill betona att det inte har inkluderat mailkorrespondens eller andra känsliga personuppgifter.

Vi har identifierat de två personer som har gjort intrånget och kommer nu att gå vidare med eventuella legala åtgärder mot dem. Vi har vidare vidtagit åtgärder som innebär att den information man eventuellt kommit över kommer att bli mycket svår att sprida vidare.

Det inträffade ger oss på Everyday anledning att jobba ännu hårdare för att få våra medlemmar nöjda med vår service. Har ni frågor kring det som har inträffat är ni självfallet välkomna att höra av er till oss.

Claes Peyron
VD Everyday.com"

Hoppsan! Dataintrång? När blev det tal om dataintrång? Filerna låg ju helt öppna på nätet i över en vecka. Apropå Everydays hot vill vi även meddela att en adresslista knappast har verkshöjd, det vill säga ett unikt skapat innehåll som gör det upphovsrättsskyddat. Inte heller kommer de kunna påvisa att det är affärshemligheter. Annorlunda skulle det exempelvis varit om någon brutit sig in och stulit registret. Likaså om registret legat i papperskorgen hos Everyday och städarna tagit det med sig hem. Men om en kopia (dump) av registret läggs på trottoaren utanför kontoret, någon tar med sig det och sedan tar en kopia på kopian till sina vänner har vi svårt att se att det skulle vara olagligt.

Vi ställer också frågan, vad händer om registret hamnar på Usenet? Förvisso är registret (Sverige, Norge och Danmark) på cirka 80 MB, men storleken har ju inte hindrat spridning tidigare, så ...

När vi ändå diskuterar lagen, kan ju även följande vara av intresse ...

"48 § Den personuppgiftsansvarige skall ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med denna lag har orsakat.

Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den person uppgiftsansvarige visar att felet inte berodde på honom eller henne."

Hur kul blir denna historia när någon anmäler Everyday till Datainspektionen. Enligt personuppgiftslagen är registerinnehavaren ersättningsskyldig vid uppkommen skada.

Dock vill vi meddela att registret dessvärre inte innehöll informationen om "personliga intressen" som ett flertal medier påstått. Å andra sidan är det betydligt fler än två personer som har tillgång till registret, vilket Everyday fortfarande vidhåller.

Ett flertal av Everydays mer kändare medlemmar saknade helt uppgifter. Detta inkluderar exempelvis samtliga medlemmar i dokusåpan "Baren". Flera av medlemmarna hade även angivit uppenbart felaktiga uppgifter.