Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte

28. juni 2022 kl. 12:127
Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte
Illustration: Region Hovedstaden.
En ansat i Aalborg Kommune sendte ved en fejl en e-mail til den forkerte modtager og lækkede dermed CPR-numrene på 2.500 borgere.
Artiklen er ældre end 30 dage

2.500 borgere har fået lækket CPR-numre, efter at en ansat i Aalborg Kommune ved en fejl sendte en e-mail til den forkerte modtager. Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen.

Det skriver DR.

»Det er selvfølgelig ikke ok, men det er en menneskelig fejl, siger hun og lover, at forvaltningen ikke længere vil dele personoplysninger på mail,« siger Betina Bisp Jensen, der er ansat i Sundheds- og Kulturforvaltningen i Aalborg Kommune, til DR.

Der er ifølge Aalborg Kommune ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
23. juli 2022 kl. 09:50

Hvordan kan det være normalt at de sender personfølsom data over ukrypteret email mellem institioner?

Problemet her, er ikke at en medarbejder har lavet en tastefejl, men at de behandler vores data uansvarligt.

6
29. juni 2022 kl. 15:38

Forskningsprojekt .... Aalborg Kommune.... CBS....2500 cpr-numre....

Udsatte borgere? Algoritmeforskning?

Signatur-projekt?

Ja, jeg gætter bare. Gid V2 vil bore i, hvad det egentlig er for et forskningsprojekt. Har man forsøgt at gå under radaren mht. anvendelse af personoplysninger, fordi sådan AI-forskning ikke er særligt populært i offentligheden i øjeblikket?

3
28. juni 2022 kl. 14:24

Prøv at se påhttps://docs.microsoft.com/en-us/microsoft-365/compliance/sensitive-information-type-entity-definitions?view=o365-worldwide#denmark-personal-identification-number

Det hedder DLP, er gratis og lige til at gå til. Jeg kan selvfølgelig ikke vide, om medarbejderen har fået en advarsel og blot har ignoreret den.

Er der én her, der bor i Aalborg Kommune? Så har vedkommende adgang til at rette spørgsmål til kommunens DPO.

Subsidiært kunne Version2 rette spørgsmålet til en IT-kyndig i kommunen (nej - ikke en pressetalsmand, der blot lukker bullshit ud)

2
28. juni 2022 kl. 14:23

"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."

Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?

"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."

Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?

4
28. juni 2022 kl. 15:06

Det tænkte jeg også, CPR og email, det passer da ikke i samme sætning.

5
29. juni 2022 kl. 14:42

Nej, det lyder underligt. Det er uheldigt, at 2500 CPR-numre er endt det forkerte sted, men den største fejl er da, at man har bedt nogen om at sende fortrolig data ukrypteret via email. Min umiddelbare reaktion, hvis nogen havde bedt mig om at gøre det ville være noget i retningen af "Arrhhhh!? Ej! Det skal vi ikke..."

1
28. juni 2022 kl. 13:32

Der burde jo være en straf som med kørekort. Hvis du gør noget ulovligt kommer der en bøde til chaufføren, evt kan chaufføren miste sit kørekort - og dermed også sit arbejde.

Men "chaufførens" chef burde også få en bøde for ikke at stille bedre procedurer og arbejdsredskaber til rådighed. Personlige bøder hele vejen op til direktionen, tak!