46.000 har fået personlig data lækket

46.000 danskere, der har været til session, har fået lækket personlige date, oplyser Forsvarsministeriet

46.000.

Det er antallet af personer, der har fået lækket personlige data, når de har været indkaldt til session.

Det oplyser Forsvarsministeriets Personalestyrelse i en pressemeddelelse.

Styrelsen har orienteret de pågældende personer.

Ved en sikkerhedskontrol 29. juni opdagede styrelsen, at 45.952 helbredsskemaer har været tilgængelige på grund af et sikkerhedshul på leverandørens server.

Ifølge Forsvarsministeriet har det 'krævet særlig viden at opnå adgang til

Ved en sikkerhedskontrol 29. juni opdagede styrelsen, at 45.952 helbredsskemaer har været tilgængelige på grund af et sikkerhedshul på leverandørens server.

Ved en session bliver der blandt andet taget stilling til, om en værnepligtig er egnet til at aftjene værnepligt. Her er der særlig interesse for den værnepligtiges helbred.

Meget beklageligt
Ifølge Laila Reenberg, direktør for Forsvarsministeriets Personalestyrelse, er det en 'meget beklagelig fejl'. Den blev opdaget i forbindelse med en sikkerhedskontrol, hvor data skulle flyttes til et nyt datacenter.

- Det har krævet særlig viden at opnå adgang til helbredsskemaerne. Og vi har ingen indikationer på, at misbrug har fundet sted.

- Men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-Boks, siger hun i pressemeddelelsen.

Databruddet er blevet anmeldt til Datatilsynet, og adgangen til helbredsskemaerne er blevet fjernet.

Får brev i e-Boks
Nyhedsmediet Version2 er i besiddelse af det brev, der er sendt ud til de 46.000 berørte via e-Boks.

Af beskeden fremgår det, at bruddet gælder både helbredsoplysninger og cpr-numre.

- I dit helbredsskema kan man se dine besvarelser vedrørende dit helbred, mens dit navn, adresse eller cpr-nummer ikke fremgår af helbredsskemaet.

- Helbredsskemaet har dog dit cpr-nummer som filnavn, skriver Forsvarsministeriets Personalestyrelse i brevet.

Personalestyrelsen har med støtte fra Center for Cybersikkerhed igangsat en undersøgelse af databruddet. Det skal klargøre, om sikkerhedshullet er blevet udnyttet, og hindre, at lignende fejl finder sted igen.

40 kommentarer
Vis kommentarer