ITWatch

Datatilsynet har politianmeldt terapi-portal for datalæk

En alvorlig brist i it-sikkerheden hos terapi-portal er blevet anmeldt til politiet af Datatilsynet. Lækket af fortrolige oplysninger er kritisk, mener professor.

Foto: Colourbox

Et sikkerhedshul hos terapi-portalen Gomentor betyder, at det har været muligt at læse følsomme oplysninger om andre brugeres psykiske problemer uden brug af passwords. Det har fået Datatilsynet til at melde portalen til politiet, skriver DR.

Sikkerhedsbristen er et alvorligt brud på GDPR-reglerne, lyder vurderingen fra professor og persondataekspert Søren Sandfeld Jakobsen fra Aalborg Universitet. 

"Efter mine begreber tyder det på, at der er ganske alvorlige sikkerhedsproblemer på en tjeneste, som befatter sig med meget fortrolige oplysninger. Det tyder på, at der er nogle sikkerhedsbrister, som nærmest er bygget ind i systemet. Jeg synes, det er meget kritisk," siger Søren Sandfeld Jakobsen til DR.

Fra Gomentors side forlyder det, at hullet i it-sikkerheden, som har givet adgang til de personfølsomme data, er blevet lukket. Samtidig fastslår selskabet, at der vil blive fulgt op med yderligere sikkerhedstiltag.

Linkedin brød lovgivning om databeskyttelse for at annoncere på Facebook 

Tyskland udsteder sin første GDPR-bøde 

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs