En bruger af terapi-portalen GoMentor har anmeldt siden til Datatilsynet. Brugeren opdagede an alvorlig sikkerhedsbist, der gav hende adgang til andre personlige oplysninger om navngivne brugere.
Det skriver DR.
Det var blandt andet oplysninger om andre brugeres stofmisbrug, sexliv og stress.
Brugeren, der opdagede sikkerhedshullet, er Ann Pettersson, der selv brugte portalen, fordi hun oplevede symptomer på stress. Hun fik udenvidere adgang til fire andre brugeres personlige kontakt med psykologer gennem portalen.
“Vi har kunnet genskabe det, hun har gjort, og vi har lavet nogle optagelser af det,” siger tilsynschef Jesper Husmer Vang fra Datatilsynet til DR.
Datatilsynet har desuden anmeldt sagen til politiet, der skal hjælpe tilsynet med at efterforske sagen og finde beviser.
Kan udløse Danmarks første GDPR-bøde
Sagen falder ind under GDPR, der betyder, at sikkerhedshullet kan blive en dyr affære for virksomheden bag portalen.
Læs også: Nyt gratis GDPR-værktøj: Tjek om dine systemer lever op til Datatilsynets krav
Der er dog stadig ikke blevet afsluttet nogle GDPR-sager i Danmark efter loven trådte i kraft 25. maj.
Tyskland kom tilgengæld med sin første GDPR-bøde i sidste uge. Den blev givet til et social medie, der havde lækket e-mail adresser og passwords op 330.000 brugere.
Det betød en bøde på 20.000 euro til virksomheden, eller hvad der svarer til omkring 150.000 kroner.