I 20 dage hen over årsskiftet lå hundredvis af statsansattes cpr-numre, navne, funktioner og ansættelsessted frit tilgængeligt på internettet på en testside, som it-leverandøren Miracle arbejdede med.
Datalækket blev opdaget, da en ansat i Kriminalforsorgen på en tilfældig søndag googlede sit eget navn og fik rækken af fortrolige oplysninger frem på skærmen.
Kriminalforsorgen, Udenrigsministeriet og Socialstyrelsen bekræfter lækket over for dagbladet, men det er uvist hvor mange der er ramt af lækket.
»Det er fuldkommen absurd, at en så sikkerhedsfikseret institution som vores ikke har styr på, at følsomme data kan slippe ud via en it-leverandør. Det er menneskeligt at fejle, men det her kan have så uoverskuelige konsekvenser for den enkelte, at det bare ikke må ske«, siger Kim Østerbye, formand i Fængselsforbundet, til Politiken.
PET har vurderet, at de fortrolige data ikke er kommet til uvedkommendes kendskab.