DR har anmeldt et sikkerhedsbrud, oplyser Datatilsynet.

Uvedkommende kan have fået adgang til data om børn, der har sendt forslag til DR Ultra.

DR har orienteret berørte personer om sikkerhedsbruddet i en sms, som Ritzau har set, der er sendt til børnenes forældre fredag omkring klokken 14.

- En af DR's leverandører har desværre været udsat for en sikkerhedshændelse, der har ført til et brud på persondatasikkerheden.

- Det betyder, at der har været adgang til de oplysninger, som DR's leverandør har behandlet på DR's vegne, skriver DR i beskeden.

Der kan være en risiko for, at "oplysningerne bliver benyttet til uønsket kontakt. Blandt andet ved at unavngivne personer udgiver sig for at være autoriteter eller ansatte i en offentlig institution eller myndighed", tilføjer DR.

Chefen for DR's børneafdeling B&U, Morten Skov Hansen, bekræfter sikkerhedsbruddet over for Ritzau.

Han fortæller, at DR blev gjort opmærksom på sikkerhedsbruddet tidligere i februar.

- Tilbage i juni 2025 som en del af en demokratisk øvelse hos de danske børn gav vi dem mulighed for at stille lokale forslag til deres lokale borgmester.

Børn fra hele Danmark har kunnet sende forslag i forbindelse med projektet.

- Vi lukkede det sidste år, og så har det ligget hos en ekstern leverandør, som har stået for den her hjemmeside, siger Morten Skov Hansen til Ritzau.

Der har været tale om et selvstændigt kampagnesite, der ikke har hørt under dr.dk, lyder det.

- I løbet af februar opdager vi, at der har været en uvedkommende, der er kommet ind. Vi har ikke kunnet registrere, at der er samlet data ind, tilføjer Morten Skov Hansen.

Det er uvist for DR, om det er en person eller en robot, der har fået adgang, lyder det.

Der har været adgang til oplysningerne, men det er ikke registreret, at oplysningerne er "blevet tilgået eller anvendt på anden måde".

DR er i tæt kontakt med leverandøren, og der er lukket for den utilsigtede adgang.

Morten Skov Hansen fortæller, at fredagens meddelelse er sendt til 1700 telefonnumre, men det er endnu uvist, præcis hvor mange af dem der har været berørte, lyder det.

Blandt de 1700 numre er nogle nemlig fra samme husstand, fordi både barnet og forældrene har oplyst dem. Andre numre er ikkeeksisterende, oplyser Morten Skov Hansen til Ritzau.

DR anmeldte sikkerhedsbruddet 19. februar, oplyser Datatilsynet.

Adspurgt, hvorfor de berørte først har fået besked om sikkerhedsbruddet en uge efter DR's anmeldelse til Datatilsynet, svarer Morten Skov Hansen:

- Det er en balancegang. Vi skal ikke bekymre nogen, hvor det ikke er relevant. Vi har vurderet i denne her sag, at dem vi har kontaktet, er dem, hvor der potentielt kan være noget.

- Det, vi har brugt de sidste par dage på, er at få det lukket og sikret. Og så var den næste opgave at finde ud af, hvem der kan være berørt, siger chefen for B&U.

Datatilsynet vil ikke oplyse mere om sagen, da den er under behandling.

Fra DR lyder det, at der sker flere af den type angreb.

- Vi har fulgt alle regler, men der er ikke nogen garanti. Der er et kæmpe arbejde og en kæmpe udfordring i at sikre data, siger Morten Skov Hansen.

/ritzau/