Danmarks største terapi-portal lækker følsomme oplysninger om klienter

Illustration: the_lightwriter/Bigstock
Politiet efterforsker sikkerhedsbrud ved terapi-portalen GoMentor, hvor brugere uden password kunne læse andre klienters fortrolige kommunikation med behandlere.

Opdateret: I en tidligere version af artiklen stod der, at Ann Pettersson i august kontaktede GoMentors support i forbindelse med sikkerhedsbruddet. Det er rettet til, at hun kontaktede dem vedrørende sammenblanding af navne og profiler.

Desuden skrev vi, at virksomheden kan risikere en bøde på op til ti millioner kroner. Det er nu rettet til ti millioner euro.

Brugere på Nordens største portal for samtaleterapi, GoMentor, kunne uden password tilgå beskrivelser af andre klienters personlige problemer, heriblandt oplysninger om stofmisbrug, sexliv og stress.

Det skriver DR.

GoMentor-brugeren Ann Pettersson anmeldte i august virksomheden til Datatilsynet, efter hun uden brug af password fik adgang til fire andre klienters fortrolige kommunikation med deres behandlere.

Læs også: 83 anmeldelser om GDPR-brud ugentligt: »Et afsindigt højt tal«

Sikkerhedsbruddet er ifølge Datatilsynet blevet efterprøvet og dokumenteret. De har politianmeldt GoMentor og venter ifølge tilsynschef Jesper Husmer Vang nu på politiets efterforskning.

Den skal vise, hvorvidt sikkerhedsbruddet begrænser sig til det enkelte tilfælde, eller om der er tale om et generelt problem.

Ifølge Ann Pettersson kontaktede hun GoMentors support i forbindelse med sammenblanding af navne og profiler i august.

I et skriftligt svar til DR, oplyser GoMentors direktør, Troels Sletved, dog at virksomheden ikke kendte til sikkerhedsbruddet, før DR gjorde dem opmærksomme på det. Nu har de påbegyndt en intern undersøgelse.

Den har hidtil vist, at der var tale om en 'programmeringsfejl,' som gav fire personer uautoriseret adgang til fire andre brugeres oplysninger. Disse inkluderede navn, e-mail adresser, mødetidspunkter og oplysninger fra et beskedsystem.

Hvis efterforskningen ender med en sag mod GoMentor, kan virksomheden risikere en bøde på op til ti millioner euro eller to procent af virksomhedens omsætning.

Læs også: Mindst 500 patienters journaler med følsomme persondata er solgt ved en fejl

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Larsen

Bøderne for det her skal blot være så store, at det ikke kan betale sig at foretage optimal ddokumentation, kvalificering / validering af den software der udvikles og installeres.
Det er noget, der også kan læres!

Mvh.,

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize