I 20 dage hen over årsskiftet lå hundredvis af statsansattes cpr-numre, navne, funktioner og ansættelsessted frit tilgængeligt på internettet på en testside, som it-leverandøren Miracle arbejdede med, skriver Politiken. Datalækket blev kun opdaget, fordi en ansat i Kriminalforsorgen på en tilfældig søndag googlede sit eget navn og fik rækken af fortrolige oplysninger frem på skærmen.
Sagen er hidtil ukendt i offentligheden, men Kriminalforsorgen, Udenrigsministeriet og Socialstyrelsen bekræfter over for avisen, at de er berørt af Miracles persondatalæk.
Socialstyrelsen og Udenrigsministeriet kunne tirsdag ikke oplyse, hvad og hvor mange der er berørt af lækket. Men i Kriminalforsorgen har 590 ansatte, heriblandt mange fængselsbetjente, fået eksponeret deres fortrolige data.
Generel stor forsigtighed
Fængselspersonalet er voldsomt udsat for vold, trusler, chikane og hævnaktioner fra tidligere indsatte og kriminelle grupperinger. Derfor bliver de ansatte oplært i at afskærme deres profiler på de sociale medier og generelt at bevæge sig med stor forsigtighed på internettet.
- Det er rigtig, rigtig uheldigt, at man har haft så lidt styr på en ekstern leverandørs måde at opbevare fortrolige oplysninger på i forbindelse med et it-projekt, siger Fængselsforbundets formand Kim Østerbye til Ritzau.
- Når man er i en institution som vores med det trusselsniveau, der er fra fangerne og også udenfor murerne, så er det fandeme ikke særligt heldigt, at vores personlige data ligger og flyder rundt på nettet, siger han.
- Det bekræfter desværre den tendens, der efterhånden er ganske tydelig, at der sker rigtig mange brud på datasikkerheden, siger professor i it-ret ved Aalborg Universitet Søren Sandfeld Jakobsen.
Der er behov for at stramme op på sikkerheden overalt i det danske samfund både i det offentlige og private, påpeger han.
- Nogle gange har vi måske en formodning eller indbygget tro på, at offentlige myndigheder i hvert fald har styr på det. Mange gange er det jo der, de følsomme oplysninger findes, og mange gange har man jo nok en grundlæggende tillid til, at de bliver behandlet med den fornødne sikkerhed, siger han.
Listen med de 590 ansatte og tidligere ansatte i Kriminalforsorgen var tilgængelig fra 20. december 2017 til 8. januar 2018. Ifølge Fængselsforbundet er der intet, der tyder på, at oplysningerne er blevet misbrugt.
Ritzau
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
