46.000 får træls brev

Mandag og tirsdag er der sendt breve ud til cirka 46.000 danskere, fordi der er opdaget et alvorligt sikkerhedshul i en webserver.

Det betyder, at 45.952, der har været til forsvarets dag – det der kaldes session – har haft deres helbredsoplysninger liggende tilgængeligt på serveren. Det skriver Forsvarsministeriets Personalestyrelse i en pressemeddelelse.

Heri fremgår det, at fejlen blev opdaget den 29. juni og omgående anmeldt til Datatilsynet.

– Der er tale om en meget beklagelig fejl, som vi opdagede ved en sikkerhedskontrol, da vi skulle flytte data til et nyt datacenter. Det har krævet særlig viden at opnå adgang til helbredsskemaerne, og vi har ingen indikationer på, at misbrug har fundet sted, men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-Boks, siger direktør for Personalestyrelsen, Laila Reenberg.

Af pressemeddelelsen fremgår det ikke, hvorfor de berørte først får besked nu.

Databruddet blev med det samme anmeldt til Datatilsynet, ligesom adgangen til helbredsskemaerne blev fjernet. Personalestyrelsen iværksatte samtidig, med støtte fra Center for Cybersikkerhed, en nærmere undersøgelse af databruddet for at finde ud af, om sikkerhedshullet i webserveren er blevet udnyttet og for at forebygge lignende situationer ved leverandøren af systemet i fremtiden.

Personalestyrelsen er i dialog med leverandøren om tiltag, der kan forhindre lignende fejl i fremtiden.

• Region får alvorlig kritik
• Læk: Havde adgang til 800.000 borgeres oplysninger