74 kommuner berørt af årelang sikkerhedsbrist i KMD
Siden 2014 har KMD haft en fejl i et system, så omkring 25.000 mails angående boliglån har været sendt uden at være krypteret, som de skal, da de har indeholdt ansøgernes cpr-numre.
- Jeg kan bekræfte, at vi har haft en fejlopsætning i eAnsøgning til KMD Boliglån, der omhandler ansøgninger, der er foretaget via borger.dk. Fejlopsætningen har bestået i, at den automatisk generede mail fra borgernes ansøgning, der er tilgået den relevante kommune, ikke har været afsendt krypteret. Det skulle den have været, da mailen indeholdt et cpr-nummer, siger kommunikationschef i KMD Christoffer Hellmann.
- Fejlopsætningen har berørt i alt 74 kommuner og har eksisteret siden november 2014, og vi estimerer, at der i perioden samlet set er afsendt cirka 25.000 antal boliglån-mails. Antallet af mails er nødvendigvis ikke det samme som antallet af berørte borgere.
KMD oplyser samtidig, at der ikke har været andre personhenførbare oplysninger i mailen, herunder borgerens navn eller adresse, samt at firmaet ikke bekendt med, at de ikke-krypterede oplysninger er blevet set eller anvendt af personer uden kommunal autorisation til oplysningerne.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
