Et hul i et KMD-system betyder, at det gennem 12 år har været muligt at få adgang til borgeres navne og cpr-numre i 80 danske kommuner.
Det er et brud på persondataloven, lyder det fra Datatilsynet ifølge Finans.dk.
"Som databehandler er KMD forpligtet til at sikre, at man ikke kan få adgang til folks cpr-numre på den måde," siger Jesper Vang, konstitueret kontorchef i Datatilsynet, til Finans.dk
Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse
KMD slipper med påtale
KMD kan dog glæde sig over, at fejlen bliver opdaget nu. For ifølge Datatilsynet er det i øjeblikket kun muligt at give KMD en påtale.
Men med den nye persondataforandring, der træder i kraft til næste år, vil den danske it-gigant i ifølge Finans.dk stå til en bøde på 75 millioner danske kroner.
Sikkerhedshullet har fået KMD til at politianmelde Esben Warming, der opdagede hullet, men som også er it-ekspert hos en konkurrende virksomhed.
"Vi har valgt at politianmelde Esben Warming, fordi han ikke bare valgte at gøre opmærksom på sikkerhedshullet, men fordi han brugte det til at udtrække data," siger Mette Kaagaard, direktør for Borgernære Serviceløsninger i KMD, til finans.dk
