ITWatch

Datatilsynet har politianmeldt terapi-portal for datalæk

En alvorlig brist i it-sikkerheden hos terapi-portal er blevet anmeldt til politiet af Datatilsynet. Lækket af fortrolige oplysninger er kritisk, mener professor.

Colourbox
Foto: Colourbox

Et sikkerhedshul hos terapi-portalen Gomentor betyder, at det har været muligt at læse følsomme oplysninger om andre brugeres psykiske problemer uden brug af passwords. Det har fået Datatilsynet til at melde portalen til politiet, skriver DR.

Sikkerhedsbristen er et alvorligt brud på GDPR-reglerne, lyder vurderingen fra professor og persondataekspert Søren Sandfeld Jakobsen fra Aalborg Universitet.

"Efter mine begreber tyder det på, at der er ganske alvorlige sikkerhedsproblemer på en tjeneste, som befatter sig med meget fortrolige oplysninger. Det tyder på, at der er nogle sikkerhedsbrister, som nærmest er bygget ind i systemet. Jeg synes, det er meget kritisk," siger Søren Sandfeld Jakobsen til DR.

Fra Gomentors side forlyder det, at hullet i it-sikkerheden, som har givet adgang til de personfølsomme data, er blevet lukket. Samtidig fastslår selskabet, at der vil blive fulgt op med yderligere sikkerhedstiltag.

Linkedin brød lovgivning om databeskyttelse for at annoncere på Facebook

Tyskland udsteder sin første GDPR-bøde

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger