Datatilsynet politianmelder danmarks største terapi-portal for GDPR-brud: Data om sex og stofmisbrug flyder

Datatilsynet har anmeldt terapi-portalen GoMentor for et sikkerhedshul, der gav brugerne adgang til andre brugeres personfølsommeoplysninger.

Artikel top billede

En bruger af terapi-portalen GoMentor har anmeldt siden til Datatilsynet. Brugeren opdagede an alvorlig sikkerhedsbist, der gav hende adgang til andre personlige oplysninger om navngivne brugere.

Det skriver DR.

Det var blandt andet oplysninger om andre brugeres stofmisbrug, sexliv og stress.

Læs også: Første GDPR-bøde udstedt i Tyskland - socialt medie skal betale for at have mistet 330.000 adgangskoder

Brugeren, der opdagede sikkerhedshullet, er Ann Pettersson, der selv brugte portalen, fordi hun oplevede symptomer på stress. Hun fik udenvidere adgang til fire andre brugeres personlige kontakt med psykologer gennem portalen.

“Vi har kunnet genskabe det, hun har gjort, og vi har lavet nogle optagelser af det,” siger tilsynschef Jesper Husmer Vang fra Datatilsynet til DR.

Datatilsynet har desuden anmeldt sagen til politiet, der skal hjælpe tilsynet med at efterforske sagen og finde beviser.

Kan udløse Danmarks første GDPR-bøde

Sagen falder ind under GDPR, der betyder, at sikkerhedshullet kan blive en dyr affære for virksomheden bag portalen.

Læs også: Nyt gratis GDPR-værktøj: Tjek om dine systemer lever op til Datatilsynets krav

Der er dog stadig ikke blevet afsluttet nogle GDPR-sager i Danmark efter loven trådte i kraft 25. maj.

Tyskland kom tilgengæld med sin første GDPR-bøde i sidste uge. Den blev givet til et social medie, der havde lækket e-mail adresser og passwords op 330.000 brugere.

Det betød en bøde på 20.000 euro til virksomheden, eller hvad der svarer til omkring 150.000 kroner.

Læses lige nu

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job