Helbredsskemaer for 45.952 sessionssøgende har sammen med deres CPR-numre ligget tilgængelige via en webserver hos en leverandør til Forsvarsministeriet Personalestyrelse, skriver Version2.

Adgangen til de mange sundhedsdata blev opdaget i forbindelse med en sikkerhedskontrol 29. juni, og datalækket er nu meldt til Datatilsynet. Derudover vil de berørte værnepligtige i disse dage modtage et brev om hændelsen, fremgår det af en pressemeddelelse fra Forsvarsministeriet Personalestyrelse.

"Der er tale om en meget beklagelig fejl, som vi opdagede ved en sikkerhedskontrol, da vi skulle flytte data til et nyt datacenter. Det har krævet særlig viden at opnå adgang til helbredsskemaerne, og vi har ingen indikationer på, at misbrug har fundet sted, men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-Boks," udtaler direktør for Personalestyrelsen, Laila Reenberg, i meddelelsen.

Udover anmeldelsen til Datatilsynet har styrelsen i samarbejde med Center for Cybersikkerhed (CFCS) iværksat en undersøgelse, der skal afklare, om sikkerhedshullet er blevet udnyttet, og samtidig forebygge at lignende situationer kan finde sted i fremtiden.

Tusindvis af skoleelever har kunnet søge hinandens CPR-numre frem på DXC-platform 

Sådan snyder hackerne os under coronakrisen