Forsikringsdata på en million danskere har manglet anonymisering i tre måneder

28. august 2020 kl. 10:107
Forsikringsdata på en million danskere har manglet anonymisering i tre måneder
Illustration: digitalista/Bigstock.
En menneskelig fejl har ført til, at persondata om forsikringssager på omkring en million mennesker har været opbevaret på en testserver uden anonymisering.
Christoffer Elmann Ranhauge
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Christoffer Elmann Ranhauge

En million menneskers forsikringsdata har i tre måneder været tilgængelige for andre på grund af manglende anonymisering.

Det skriver Berlingske.

Artiklen fortsætter efter annoncen

De mange persondata om forsikringssager har ligget på en testserver, og på grund af en menneskelig fejl er de ikke blevet gjort anonyme for andre, som de egentlig skulle have været.

Fejlen er opstået hos virksomheden Scalepoint Technologies, og deres it-systemer bliver brugt af flere danske forsikringsselskaber. Firmaets direktør, Tue Høilund-Carlsen, beklager sagen overfor avisen.

»For de flestes vedkommende er der tale om almindelige personoplysninger så som navn og adresse, men af dem er omkring en kvart million CPR-numre også fremgået, og i 80.000 tilfælde har der været tale om egentlige, følsomme persondata, altså sundhedsoplysninger. Heldigvis er ingen data blevet kompromitteret. Vi har logning på vores systemer, og ingen data er kommet ud af systemerne, hvilket er helt afgørende,« siger Tue Høilund-Carlsen til Berlingske.

Fokus
,
Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Morten Hertz
30. august 2020 kl. 11:55

“Runa forsikring” skulle der have stået.

  • more_vert
    • insert_linkKopier link
6
Morten Hertz
30. august 2020 kl. 11:51

Jeg ved at fx. Lærerstandens Brandforsikring (lagt sammen med Bauta og Rune forsikring) bruger ScalePoint.

  • more_vert
    • insert_linkKopier link
5
Kent Klein Degerbøl
28. august 2020 kl. 16:16

Mon ikke dem der har adgang til testmiljøerne også har adgang til produktionsmiljøerne?

  • more_vert
    • insert_linkKopier link
4
Anders Ganer
28. august 2020 kl. 14:41

Det fremgår ikke af artiklen i Berlingske, hvilke selskaber der er tale om.

  • more_vert
    • insert_linkKopier link
3
Jens
28. august 2020 kl. 13:33

NSA har alligevel modtaget de data i forvejen.. ?

  • more_vert
    • insert_linkKopier link
2
Niels Madsen
28. august 2020 kl. 12:55

Jeg kan ikke umiddelbart læse hele artiklen hos Berlingske pga. pay-wall. Kan nogen her løfte sløret for hvilke forsikringsselskaber som det drejer sig om?

  • more_vert
    • insert_linkKopier link
1
Anders Ganer
28. august 2020 kl. 12:28

Der er efter artiklen (og Berlingske) tale om et testmiljø. Og der er ikke trukket data ud, fortæller logningen. Har logningen virkeligt været så effektiv i et testmiljø, at man har kunnet fastslå, at der ikke er læst eller kopieret oplysninger? Og har der været adgang til data fra det testcenter, der netop er lukket i Ukraine. I så fald er der jo sket dataoverførsel til 3. land (i relation til GDPR).

  • more_vert
    • insert_linkKopier link