Forside Nyheder

Data fra borger.dk stjålet ved hack hos underleverandør

-
Foto: Shutterstock.com

Brugere af borger.dk, er blevet ramt af et hackerangreb, der er sket igennem webbureauet Peytz og co. 3.098 personer, der har deltaget i en brugerundersøgelse er ramt.

Digitaliseringsstyrelsen har i en pressemeddelse fortalt, at data på over 3.000 af borger.dk’s brugere er blevet ramt af hacking via et eksternt webbureau.

Borger.dk brugte webbureauet Peytz og Co til at lave en brugerundersøgelse. Peytz brugt så underleverandøren Typeform, der laver spørgeskemaer, og fra dem blev data fra 3.098 besvarelser stjålet af hackere. Det drejer sig om email-adresser og besvarelser på borger.dk’s spørgeskema.

Dermed er Digitaliseringsstyrelsen, der bl.a. står for at udsende vejledninger om persondataforordningen og de nye GDPR-regler, selv blevet ramt af et datalæk omhandlende persondata.

Borger.dk har orienteret de berørte, der er ramt af hacket, hvis email adresser nu kan bruges til spam og phishing.

Artiklen fortsætter efter annoncen

 

Pressemeddelse fra Digitaliseringsstyrelsen

Borger.dk har i slutningen af 2017 fået foretaget en brugertilfredshedsundersøgelse. Mailadresser og borgernes besvarelser er blevet tilgået og downloadet uberettiget af hackere.

De pågældende data omfatter personoplysninger, blandt andet mailadresser, besvarelser fra undersøgelsen mv. for 3098 personer, som har deltaget i brugerundersøgelsen hos borger.dk sidste år.

Digitaliseringsstyrelsen igangsatte i slutningen af 2017 en brugertilfredshedsundersøgelse af borger.dk. Besvarelserne blev indsamlet via pop-up-vinduer på borger.dk, og undersøgelsen blev foretaget af Peytz og Co. Til det formål benyttede Peytz og Co. sig af underleverandøren Typeform for assistance til den tekniske afvikling. Begge disse firmaer fungerede således som databehandlere for Digitaliseringsstyrelsen.

Typeform har dermed været i besiddelse af data fra denne undersøgelse, og der har efterfølgende været uautoriseret adgang til deres servere, hvorfra der er blevet downloadet en kopi af backup-data.

Typeform lukkede hullet for databruddet samme dag, som det blev opdaget, og data er nu blevet slettet hos både Peytz og Co. og Typeform. Flere kunder hos Typeform er ramt af angrebet.

Digitaliseringsstyrelsen har orienteret alle berørte personer pr. mail, herunder om risikoen for phishing og lignende pr. mail. Datatilsynet er ligeledes blevet underrettet om bruddet.

Digitaliseringsstyrelsen står til rådighed for eventuelle uddybende spørgsmål fra de berørte borgere.

 

Annonce