Et sikkerhedshul hos terapi-portalen Gomentor betyder, at det har været muligt at læse følsomme oplysninger om andre brugeres psykiske problemer uden brug af passwords. Det har fået Datatilsynet til at melde portalen til politiet, skriver DR.

Sikkerhedsbristen er et alvorligt brud på GDPR-reglerne, lyder vurderingen fra professor og persondataekspert Søren Sandfeld Jakobsen fra Aalborg Universitet. 

"Efter mine begreber tyder det på, at der er ganske alvorlige sikkerhedsproblemer på en tjeneste, som befatter sig med meget fortrolige oplysninger. Det tyder på, at der er nogle sikkerhedsbrister, som nærmest er bygget ind i systemet. Jeg synes, det er meget kritisk," siger Søren Sandfeld Jakobsen til DR.

Fra Gomentors side forlyder det, at hullet i it-sikkerheden, som har givet adgang til de personfølsomme data, er blevet lukket. Samtidig fastslår selskabet, at der vil blive fulgt op med yderligere sikkerhedstiltag.

Linkedin brød lovgivning om databeskyttelse for at annoncere på Facebook 

Tyskland udsteder sin første GDPR-bøde