CPR-læk i kommune: 1.700 cpr-numre lå frit fremme i otte måneder
tekst Jon Kirketerp Jørgensen
CPR-nummer, stillingsbetegnelse, og tiltrædelses- og fratrædelsesdato. Det er oplysninger, som for 1.700 personers vedkommende lå frit tilgængeligt i et excel-ark på internettet. De 1.700 personer har alle været ansat i Herning Kommune. Det skriver Ekstra Bladet.
Ifølge avisen har Herning Kommune i går torsdag sendt beskeder til 1.700 borgeres e-boks for at fortælle dem om lækagen. Oplysninger i excel-arket har ifølge brevet ligget på nettet fra 3. august sidste år til 5. april i år, hvor fejlen blev opdaget og rettet.
I brevet, som Ekstra Bladet har offentliggjort dele af, kan man læse, at risikoen, for at borgernes cpr-numre er blevet blevet misbrugt, er "minimal", fordi et cpr-nummer i sig selv ikke kan "bruges til noget". Desuden har oplysninger om navn, adresse og stillingsbetegnelse ikke været koblet op på de lækkede cpr-numre.
Herning Kommune skriver dog også i brevet, at excel-arket er blevet set af uvedkommende et antal gange.
Fejlen skyldes ifølge brevet, at en af Hernings it-leverandører skulle omlægge et it-system.
Det er under to måneder siden, at Herning Kommune var udsat for et hackerangreb, hvor en hacker fik adgang til en mailboks, hvor hackeren kan have haft adgang til 5.000 borgeres personfølsomme oplysninger som cpr-numre, navne og oplysninger om udbetalinger fra kommunen. jki@kl.dk
Herning Kommune har fredag formiddag offentliggjort en meddelelse om datalækket:
"I forbindelse med overgangen til et nyt system, har der ved en fejl hos en leverandør været adgang til oplysninger på nettet om 1700 medarbejdere i Herning Kommune.
Det drejer sig om CPR nummer, stillingsbetegnelse samt til- og fratrædelses dato.
Der har ikke være navne, adresser eller kommune på oplysningerne. Altså er det alene CPR, stilling og til/fratrædelsesdato.
Disse data kan som udgangspunkt ikke bruges alene, da det kræver adgang til systemer, som kun myndigheder har at kunne få yderligere oplysninger.Alle de berørte er blevet underrettet.
I samme brud var der brudstykker af personoplysninger på borgere, der indeholder helbredsoplysninger og CPR. Disse lå dog ikke i almindeligt læseligt format, men kunne genskabes med viden om hvordan det gøres og et program til det.
Alle berørte borgere er også underrettet."