Forsvarsministeriets Personalestyrelse fortæller tirsdag, at de nu giver besked til mange tusinde danskere, der har fået lækket deres personlige helbredsoplysninger. Det oplyser styrelsen i en pressemeddelelse. Konkret betyder det, at styrelsen den 21. og 22. september vil sende breve til ca. 46.000 sessionssøgende for at orientere dem om et persondatasikkerhedsbrud.
Ved en sikkerhedskontrol den 29. juni 2020 opdagede Personalestyrelsen, at 45.952 helbredsskemaer har været tilgængelige via et sikkerhedshul på leverandørens webserver.
”Der er tale om en meget beklagelig fejl, som vi opdagede ved en sikkerhedskontrol, da vi skulle flytte data til et nyt datacenter. Det har krævet særlig viden at opnå adgang til helbredsskemaerne," fortæller direktør for Personalestyrelsen, Laila Reenberg.
Kan ikke udelukke misbrug
Direktøren fortæller desuden, at Forsvarsministeriets Personalestyrelse ikke er bekendt med, at der skulle været fundet misbrug sted. Det kan dog ikke afvises, derfor bør borgerne være opmærksomme.
"Vi har ingen indikationer på, at misbrug har fundet sted, men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-Boks”, siger Laila Reenberg i pressemeddelelsen.
Databruddet blev med det samme anmeldt til Datatilsynet, ligesom adgangen til helbredsskemaerne blev fjernet. Personalestyrelsen iværksatte samtidig, med støtte fra Center for Cybersikkerhed (CFCS), en nærmere undersøgelse af databruddet, for at finde ud af om sikkerhedshullet i webserveren er blevet udnyttet og for at forebygge lignende situationer ved leverandøren af systemet i fremtiden.
Personalestyrelsen er i dialog med leverandøren om tiltag, der kan forhindre lignende fejl i fremtiden, oplyses det.