Forsikringsdata på en million danskere har manglet anonymisering i tre måneder

28. august 2020 kl. 10:107
Forsikringsdata på en million danskere har manglet anonymisering i tre måneder
Illustration: digitalista/Bigstock.
En menneskelig fejl har ført til, at persondata om forsikringssager på omkring en million mennesker har været opbevaret på en testserver uden anonymisering.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En million menneskers forsikringsdata har i tre måneder været tilgængelige for andre på grund af manglende anonymisering.

Det skriver Berlingske.

De mange persondata om forsikringssager har ligget på en testserver, og på grund af en menneskelig fejl er de ikke blevet gjort anonyme for andre, som de egentlig skulle have været.

Fejlen er opstået hos virksomheden Scalepoint Technologies, og deres it-systemer bliver brugt af flere danske forsikringsselskaber. Firmaets direktør, Tue Høilund-Carlsen, beklager sagen overfor avisen.

Artiklen fortsætter efter annoncen

»For de flestes vedkommende er der tale om almindelige personoplysninger så som navn og adresse, men af dem er omkring en kvart million CPR-numre også fremgået, og i 80.000 tilfælde har der været tale om egentlige, følsomme persondata, altså sundhedsoplysninger. Heldigvis er ingen data blevet kompromitteret. Vi har logning på vores systemer, og ingen data er kommet ud af systemerne, hvilket er helt afgørende,« siger Tue Høilund-Carlsen til Berlingske.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
30. august 2020 kl. 11:55

“Runa forsikring” skulle der have stået.

6
30. august 2020 kl. 11:51

Jeg ved at fx. Lærerstandens Brandforsikring (lagt sammen med Bauta og Rune forsikring) bruger ScalePoint.

5
28. august 2020 kl. 16:16

Mon ikke dem der har adgang til testmiljøerne også har adgang til produktionsmiljøerne?

4
28. august 2020 kl. 14:41

Det fremgår ikke af artiklen i Berlingske, hvilke selskaber der er tale om.

3
28. august 2020 kl. 13:33

NSA har alligevel modtaget de data i forvejen.. ?

2
28. august 2020 kl. 12:55

Jeg kan ikke umiddelbart læse hele artiklen hos Berlingske pga. pay-wall. Kan nogen her løfte sløret for hvilke forsikringsselskaber som det drejer sig om?

1
28. august 2020 kl. 12:28

Der er efter artiklen (og Berlingske) tale om et testmiljø. Og der er ikke trukket data ud, fortæller logningen. Har logningen virkeligt været så effektiv i et testmiljø, at man har kunnet fastslå, at der ikke er læst eller kopieret oplysninger? Og har der været adgang til data fra det testcenter, der netop er lukket i Ukraine. I så fald er der jo sket dataoverførsel til 3. land (i relation til GDPR).