Der er intet, der tyder på, at lækket data fra 45.952 helbredsskemaer er blevet misbrugt, oplyser styrelse.
Cirka 46.000 personer, som har været indkaldt til session, har fået lækket personlige data.
Det oplyser Forsvarsministeriets Personalestyrelse i en pressemeddelelse.
Styrelsen har orienteret de pågældende personer.
Ved en sikkerhedskontrol 29. juni opdagede styrelsen, at 45.952 helbredsskemaer har været tilgængelige på grund af et sikkerhedshul på leverandørens server.
Ved en session bliver der blandt andet taget stilling til, om en værnepligtig er egnet til at aftjene værnepligt. Her er der særlig interesse for den værnepligtiges helbred.
Ifølge Laila Reenberg, direktør for Forsvarsministeriets Personalestyrelse, er det en "meget beklagelig fejl". Den blev opdaget i forbindelse med en sikkerhedskontrol, hvor data skulle flyttes til et nyt datacenter.
- Det har krævet særlig viden at opnå adgang til helbredsskemaerne. Og vi har ingen indikationer på, at misbrug har fundet sted.
- Men da vi heller ikke kan udelukke det, har vi valgt at orientere de berørte sessionssøgende om databruddet via e-Boks, siger hun i pressemeddelelsen.
Databruddet er blevet anmeldt til Datatilsynet, og adgangen til helbredsskemaerne er blevet fjernet.
Nyhedsmediet Version2 er i besiddelse af det brev, der er sendt ud til de 46.000 berørte via e-Boks.
Af beskeden fremgår det, at bruddet gælder både helbredsoplysninger og cpr-numre.
- I dit helbredsskema kan man se dine besvarelser vedrørende dit helbred, mens dit navn, adresse eller cpr-nummer ikke fremgår af helbredsskemaet.
- Helbredsskemaet har dog dit cpr-nummer som filnavn, skriver Forsvarsministeriets Personalestyrelse i brevet.
Personalestyrelsen har med støtte fra Center for Cybersikkerhed igangsat en undersøgelse af databruddet. Det skal klargøre, om sikkerhedshullet er blevet udnyttet, og hindre, at lignende fejl finder sted igen.
/ritzau/
