Danmarks største terapi-portal lækker følsomme oplysninger om klienter

Opdateret: I en tidligere version af artiklen stod der, at Ann Pettersson i august kontaktede GoMentors support i forbindelse med sikkerhedsbruddet. Det er rettet til, at hun kontaktede dem vedrørende sammenblanding af navne og profiler.

Desuden skrev vi, at virksomheden kan risikere en bøde på op til ti millioner kroner. Det er nu rettet til ti millioner euro.

Brugere på Nordens største portal for samtaleterapi, GoMentor, kunne uden password tilgå beskrivelser af andre klienters personlige problemer, heriblandt oplysninger om stofmisbrug, sexliv og stress.

Det skriver DR.

GoMentor-brugeren Ann Pettersson anmeldte i august virksomheden til Datatilsynet, efter hun uden brug af password fik adgang til fire andre klienters fortrolige kommunikation med deres behandlere.

Sikkerhedsbruddet er ifølge Datatilsynet blevet efterprøvet og dokumenteret. De har politianmeldt GoMentor og venter ifølge tilsynschef Jesper Husmer Vang nu på politiets efterforskning.

Den skal vise, hvorvidt sikkerhedsbruddet begrænser sig til det enkelte tilfælde, eller om der er tale om et generelt problem.

Ifølge Ann Pettersson kontaktede hun GoMentors support i forbindelse med sammenblanding af navne og profiler i august.

I et skriftligt svar til DR, oplyser GoMentors direktør, Troels Sletved, dog at virksomheden ikke kendte til sikkerhedsbruddet, før DR gjorde dem opmærksomme på det. Nu har de påbegyndt en intern undersøgelse.

Den har hidtil vist, at der var tale om en 'programmeringsfejl,' som gav fire personer uautoriseret adgang til fire andre brugeres oplysninger. Disse inkluderede navn, e-mail adresser, mødetidspunkter og oplysninger fra et beskedsystem.

Hvis efterforskningen ender med en sag mod GoMentor, kan virksomheden risikere en bøde på op til ti millioner euro eller to procent af virksomhedens omsætning.