Stort sikkerhedshul hos KMD er et brud på persondataloven

Gennem 12 år har et sikkerhedshul i KMD's systemer gjort det muligt at få adgang til borgeres cpr-numre, og det er et brud på persondataloven. KMD slipper dog med en påtale.

Artikel top billede

(Foto: Povl D. Rasmussen)

Et hul i et KMD-system betyder, at det gennem 12 år har været muligt at få adgang til borgeres navne og cpr-numre i 80 danske kommuner.

Det er et brud på persondataloven, lyder det fra Datatilsynet ifølge Finans.dk.

"Som databehandler er KMD forpligtet til at sikre, at man ikke kan få adgang til folks cpr-numre på den måde," siger Jesper Vang, konstitueret kontorchef i Datatilsynet, til Finans.dk

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

KMD slipper med påtale

KMD kan dog glæde sig over, at fejlen bliver opdaget nu. For ifølge Datatilsynet er det i øjeblikket kun muligt at give KMD en påtale. 

Men med den nye persondataforandring, der træder i kraft til næste år, vil den danske it-gigant i ifølge Finans.dk stå til en bøde på 75 millioner danske kroner. 

Sikkerhedshullet har fået KMD til at politianmelde Esben Warming, der opdagede hullet, men som også er it-ekspert hos en konkurrende virksomhed.

"Vi har valgt at politianmelde Esben Warming, fordi han ikke bare valgte at gøre opmærksom på sikkerhedshullet, men fordi han brugte det til at udtrække data," siger Mette Kaagaard, direktør for Borgernære Serviceløsninger i KMD, til finans.dk

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Rambøll Management Consulting

Senior AI Engineer

Midtjylland

Everllence

Software Engineer

Københavnsområdet

Everllence

Senior Embedded Software Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job