Namn, personnummer, befattning och anställningsplats. Denna typ av konfidentiella uppgifter, tillhörande totalt 590 anställda hos danska Kriminalvården, låg under nästan tre veckor ute på nätet.
Det är tidningen Politiken som nu avslöjar läckan. Händelsen inträffade runt årsskiftet 2017/2018 då ett konsultbolag, som jobbade med it-leveransen åt myndigheten, höll på att bygga upp en testsida på nätet.
Kom fram efter google-sökning
På denna testsida hamnade personuppgifterna. Att det låg helt öppet för praktiskt taget vem som helst att ta del av uppdagades när en anställd inom kriminalvården googlade på sitt eget namn. Den anställde fick då fram uppgifterna om sig själv.
– Det är väldigt beklagligt att detta fel har skett hos vår leverantör, så att det plötsligt var full tillgång att hitta information om våra anställda på internet, säger Lars Vinther, IT-chef hos danska kriminalvården.
Förutom kriminalvården har även danska utrikesdepartementet och socialstyrelsen drabbats av konsultbolagets personuppgiftsläcka, bekräftar myndigheterna för Politiken. Exakt hur många personer som berörts av läckan är dock inte klarlagt, enligt tidningen.
Facket: ”Fullständigt absurt”
De 590 inom kriminalvården, däribland många fångväktare, har en särskilt utsatt situation. Som anställd löper man risk att utsättas för våld, hot, trakasserier och hämndaktioner, konstaterar tidningen. Fängelsepersonalens fackförbund reagerar kraftfullt på saken.
– Det är fullständigt absurt, att en så säkerhetsfixerad institution inte har kontroll över hur känsliga data kan släppas ut via en it-leverantör, säger Kim Österbye, ordförande för fängelsefacket, och tillägger för tidningen Politiken:
– Det är mänskligt att misslyckas, men det här kan få så ofattbara konsekvenser för den enskilde att det får bara inte ske.