Frederiksberg Kommune lækker persondata til 7.000 forkerte e-Boks-modtagere

Illustration: Frederiksberg Kommune
Datatilsynet: »Et klart brud på persondatasikkerheden.«

Op mod 7.000 breve fra Frederiksberg Kommune er sendt med e-Boks til en forkert modtager. Brevene, som er et informationsbrev om det nye skolesystem Aula, indeholdt navn og adresse på en anden borger end den person, brevet blev sendt til, skriver DR.

Ifølge it-sikkerhedsspecialist og cand.jur Allan Frank, Datatilsynet, er fejlen et klart brud på persondatasikkerheden, men myndigheden vurderer samtidig, at brøden er lidt under midten i forhold til graden af alvorlighed.

Fejlen skete ved sammenfletning

Ifølge Frank er fejlen netop sket et sted, hvor det nemt kan gå galt, nemlig hvor to forskellige kolonner skal flettes sammen i et system. Hvis en kolonne eller to felter bliver forskubbet, kan et stort antal fejlagtigt modtage andre folks oplysninger.

Frederiksberg Kommune beklager fejlen og har udsendt en besked til alle, der har modtaget informationsbrevet.

Kommunen beder modtagerne om at slette informationsbrevet samt bekræfte til kommunen, at brevet er blevet slettet.

Version2 omtalte i går et nedbrud det meste af formiddagen hos e-Boks. Om de to sager har forbindelse til hinanden er uoplyst.

Læs også: E-boks nede i timer i formiddag: »Root cause ikke kortlagt«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen

Indhyret praktikant: Hovsa! Jeg tror jeg er kommet til at sende følsomme oplysninger til alle E-boks brugere.....øv,øv,øv....Men vi kan vel bare få dem slettet.....
Chef: !"#¤%&/()=!! ..... Jeg ringer til E-boks.
E-boks: Daw, do.
Chef: Hjælp ! Vi har sendt følsomme oplysninger til ALLE. Kan i ikke slette dem ?
E.boks: Er du gal !, det må vi ikke, for så kan borgeren se vi kan rette i modtaget indhold.
Chef: !"#¤%&/()!!
E-boks: Men, vent. Vi lægger hele lortet ned, og sletter alle de mails som endnu ikke er blevet læst....Vi finder på en undskyldning........
Chef: Men hvad så med dem som er blevet læst ??
E-boks: Det vil blive opdaget. Der er nogen som videresender til egen mail, selvom vi har forsøgt at forhindre dette...
Chef: Ok, så.... Kan i ikke tælle hvormange i ikke tør slette, så melder vi bare ud at vi kun har fejlsendt til dét antal ?
E-boks: Joda, vi vender tilbage.
Chef: Pyyhh, tak.


Utænkeligt, ikke ?
K

  • 3
  • 3
Niels Madsen

Vi har modtaget et af disse breve med forkert adresse i e-boks, og da det først var i morges vi så det (via e-boks telefon appen) kan vi konkludere at det i hvert fald ikke var blev slettet under e-boks nebruddet.

Til gengæld blev der vist en popup box med overskriften "Advarsel" og noget tekst nedenunder, som vi desværre kom til at klikke væk før vi nåede at læse alt teksten, og vi kunne ikke få den frem igen. Om det relatere til fejladresseringen ved vi derfor ikke, men det er vel tænkeligt at "nedbruddet" blev brugt til at sætte denne feature op.

  • 2
  • 0
Jens Beltofte

Skal ikke kunne sige hvordan Frederiksberg Kommune sender så mange breve til e-boks på en gang, men andre kommuner bruger programmet Doc2Mail fra KMD der funger som en virtuel printer. Doc2Mail kan bruges til at brevflette et dokument med en liste over modtagere. Se https://www.guldborgsund.dk/~/media/GUFI/Vaerktoejer/Send_digital_post/D... og https://docplayer.dk/6565444-Brugervejledning-til-doc2mail.html.

Vil tro at e-boks blot stiller et API til rådighed hvor modtager er et CPR eller CVR-nummer, og e-boks er sikkert ret ligeglade med om indholdet i dokumentet stemmer over ens med modtager CPR/CVR.

  • 3
  • 0
Andrew Rump

Vil tro at e-boks blot stiller et API til rådighed hvor modtager er et CPR eller CVR-nummer, og e-boks er sikkert ret ligeglade med om indholdet i dokumentet stemmer over ens med modtager CPR/CVR.

Helt enig. Det er ikke første gang det sker - og det bliver heller ikke sidste. :-(

  • 4
  • 0
Finn Christensen

Jeg troede faktisk - hvilket jeg kan se nu var naivt - at e-boks (også) var et system til at sikre at kun de rette borgere fik de data de skulle have..

E-boks er kun en forretning, som ejers af NETS (monopolet med mia. i medarbejderbonus) og PostNord - fifty fifty.

Staten + kommuner (tvunget) + private firmaer (frivilligt) anvender forretningen til at fordele deres mail ud til os mod betaling. Da gebyr pr transaktion åbenbart er i overkanten, så har flere bl.a. forsikringsselskaber i dag lavet dere egen lokale E-boks.

Dvs. E-boks er en maskincentral og siloen, der opbevarer e-post, men intet aner om Indhold etc.

Samt vi får snart endnu en E-boks om nogle år, som ikke ejes af NEST og PostNord .

Netcompany har just vundet E-boks-kontrakten for det offfentlige, og dermed henter du Digital Post fra alle væs'ner hos dem engang i 2021, samt alt det andet henter du fortsat som nu fra din gamle E-boks

  • 4
  • 0
Kjeld Flarup Christensen

Kommunen beder modtagerne om at slette informationsbrevet samt bekræfte til kommunen, at brevet er blevet slettet.

Gad vide hvordan det er formuleret, og skal modtagerne nu til at føle sig skyldige. Jeg synes ikke det er min opgave at bruge tid på at bekræfte den slags.

  • 2
  • 1
Niels Madsen

Hvilken betegnelse bruges ofte i fagkredse for funktionen "slet besked" i e-boks?

a) Logisk sletning
b) Fysisk sletning
c) Schrödinger's sletning

Indsend Deres svar til Justitsministeriet. Blandt alle rigtige besvarelser vil der blive udtrukket en heldig vinder, som vil blive trakteret på et glas portvin og behagelig samtale med en af vores længstsiddende kommunikationskonsulenter.

  • 0
  • 1
Morten Hertz

så melder vi bare ud at vi kun har fejlsendt til dét antal ?

Mon dog. Der er 7752 børn i folkeskoler på Frb [1], så når man tager hensyn til at børn (endnu da) har omkring to forældre, og hver forælder/e-boks-modtager i gnm. har ca. to børn, så passer det sikkert meget godt.

[1] https://www.frederiksberg.dk/nyheder/frederiksberg-tilbyder-skolemad-til...

  • 0
  • 0
Log ind eller Opret konto for at kommentere