Ved du noget om sagen? Så hører BT meget gerne fra dig. Send en mail til 1929@bt.dk eller skriv en besked til os her på Facebook.
En 'menneskelig fejl' i Kalundborg Kommune har resulteret i, at mere end 10.000 mapper med over 50.000 filer har været tilgængelige på en usikret server.
Dataene indeholder blandt andet personnumre på ansatte og borgere. Derudover er der også brugernavne og kodeord på offentligt ansatte, sikkerhedscertifikater og administratorkoder til kommunens it-systemer.
Det skriver Børsen.
»Vi er dybt kede af det her og skal selvfølgelig beklage mange gange. Straks vi blev opmærksomme på problemet, har vi trukket stikket på den berørte server,« siger kommunaldirektør i Kalundborg Kommune Jan Lysgaard Thomsen.
Der er eksempelvis tale om flere tusinde navne og dertilhørende personnumre på borgere, som modtager integrationsydelse og kontanthjælp. En af de andre filer, som Børsen fremhæver, indeholder navne og personnumre på over 5000 ansatte i kommunen.
Ifølge avisen er lækagen angiveligt opstået i november efter en menneskelig fejl.
En ansat har taget en backup af de seneste tre års kommunikation mellem it-afdelingen og andre parter og lagt det på en såkaldt ftp-server i en ukrypteret version. Serveren har været brugt af kommunens jurister til at dele informationer med borgere og virksomheder. Det er derfor også disse borgere og virksomheder, der som minimum har haft adgang til den store mængde personfølsomme data.
Børsen har talt med kontorchef Jesper Husmer Vang fra Datatilsynet om sagen. Hans umiddelbare vurdering er, at der er tale om en lækage i den 'alvorlige ende', fordi der er CPR-numre blandt filerne. Alvoren af lækagen kommer også til at afhænge af, hvad præcis de lækkede adgangskoder giver adgang til.
