Artikel top billede

Datatilsynet politianmelder danmarks største terapi-portal for GDPR-brud: Data om sex og stofmisbrug flyder

Datatilsynet har anmeldt terapi-portalen GoMentor for et sikkerhedshul, der gav brugerne adgang til andre brugeres personfølsommeoplysninger.

En bruger af terapi-portalen GoMentor har anmeldt siden til Datatilsynet. Brugeren opdagede an alvorlig sikkerhedsbist, der gav hende adgang til andre personlige oplysninger om navngivne brugere.

Det skriver DR.

Det var blandt andet oplysninger om andre brugeres stofmisbrug, sexliv og stress.

Læs også: Første GDPR-bøde udstedt i Tyskland - socialt medie skal betale for at have mistet 330.000 adgangskoder

Brugeren, der opdagede sikkerhedshullet, er Ann Pettersson, der selv brugte portalen, fordi hun oplevede symptomer på stress. Hun fik udenvidere adgang til fire andre brugeres personlige kontakt med psykologer gennem portalen.

“Vi har kunnet genskabe det, hun har gjort, og vi har lavet nogle optagelser af det,” siger tilsynschef Jesper Husmer Vang fra Datatilsynet til DR.

Datatilsynet har desuden anmeldt sagen til politiet, der skal hjælpe tilsynet med at efterforske sagen og finde beviser.

Kan udløse Danmarks første GDPR-bøde

Sagen falder ind under GDPR, der betyder, at sikkerhedshullet kan blive en dyr affære for virksomheden bag portalen.

Læs også: Nyt gratis GDPR-værktøj: Tjek om dine systemer lever op til Datatilsynets krav

Der er dog stadig ikke blevet afsluttet nogle GDPR-sager i Danmark efter loven trådte i kraft 25. maj.

Tyskland kom tilgengæld med sin første GDPR-bøde i sidste uge. Den blev givet til et social medie, der havde lækket e-mail adresser og passwords op 330.000 brugere.

Det betød en bøde på 20.000 euro til virksomheden, eller hvad der svarer til omkring 150.000 kroner.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere