I 20 dage hen over årsskiftet lå hundredvis af statsansattes cpr-numre, navne, funktioner og ansættelsessted frit tilgængeligt på internettet på en testside, som it-leverandøren Miracle arbejdede med, skriver Politiken onsdag.
Datalækket blev kun opdaget, fordi en ansat i Kriminalforsorgen på en tilfældig søndag googlede sit eget navn og fik rækken af fortrolige oplysninger frem på skærmen.
Sagen er hidtil ukendt i offentligheden, men Kriminalforsorgen, Udenrigsministeriet og Socialstyrelsen bekræfter over for Politiken, at de er berørt af Miracles persondatalæk.
Socialstyrelsen og Udenrigsministeriet kunne tirsdag ikke oplyse, hvad og hvor mange der er berørt af lækket.
Men i Kriminalforsorgen har 590 ansatte, heriblandt mange fængselsbetjente, fået eksponeret deres fortrolige data.
Fængselspersonalet er voldsomt udsat for vold, trusler, chikane og hævnaktioner fra tidligere indsatte og kriminelle grupperinger.
Derfor bliver de ansatte oplært i at afskærme deres profiler på de sociale medier og generelt at bevæge sig med stor forsigtighed på internettet.
- Det er rigtig, rigtig uheldigt, at man har haft så lidt styr på en ekstern leverandørs måde at opbevare fortrolige oplysninger på i forbindelse med et IT-projekt, siger Kim Østerbye, formand i Fængselsforbundet, til Ritzau.
- Når man i en institution som vores med det trusselsniveau, der er fra fangerne og også udenfor murerne, så er det fandeme ikke særligt heldigt, at vores personlige data ligger og flyder rundt på nettet, siger han.
Lækket af statsansattes persondata er sket som konsekvens af en række fejl begået af it-virksomheden Miracle.
En liste med 590 af Kriminalforsorgens ansatte og tidligere ansatte var tilgængelig fra 20. december 2017 til 8. januar 2018.
Google skanner kontinuerligt nettet og laver kopier af hjemmesider, og derfor kunne man finde oplysningerne via søgemaskinen i de 8 første dage af januar, skriver Politiken.
/ritzau/