Datatilsynet politianmelder danmarks største terapi-portal for GDPR-brud: Data om sex og stofmisbrug flyder

Datatilsynet har anmeldt terapi-portalen GoMentor for et sikkerhedshul, der gav brugerne adgang til andre brugeres personfølsommeoplysninger.

Artikel top billede

En bruger af terapi-portalen GoMentor har anmeldt siden til Datatilsynet. Brugeren opdagede an alvorlig sikkerhedsbist, der gav hende adgang til andre personlige oplysninger om navngivne brugere.

Det skriver DR.

Det var blandt andet oplysninger om andre brugeres stofmisbrug, sexliv og stress.

Læs også: Første GDPR-bøde udstedt i Tyskland - socialt medie skal betale for at have mistet 330.000 adgangskoder

Brugeren, der opdagede sikkerhedshullet, er Ann Pettersson, der selv brugte portalen, fordi hun oplevede symptomer på stress. Hun fik udenvidere adgang til fire andre brugeres personlige kontakt med psykologer gennem portalen.

“Vi har kunnet genskabe det, hun har gjort, og vi har lavet nogle optagelser af det,” siger tilsynschef Jesper Husmer Vang fra Datatilsynet til DR.

Datatilsynet har desuden anmeldt sagen til politiet, der skal hjælpe tilsynet med at efterforske sagen og finde beviser.

Kan udløse Danmarks første GDPR-bøde

Sagen falder ind under GDPR, der betyder, at sikkerhedshullet kan blive en dyr affære for virksomheden bag portalen.

Læs også: Nyt gratis GDPR-værktøj: Tjek om dine systemer lever op til Datatilsynets krav

Der er dog stadig ikke blevet afsluttet nogle GDPR-sager i Danmark efter loven trådte i kraft 25. maj.

Tyskland kom tilgengæld med sin første GDPR-bøde i sidste uge. Den blev givet til et social medie, der havde lækket e-mail adresser og passwords op 330.000 brugere.

Det betød en bøde på 20.000 euro til virksomheden, eller hvad der svarer til omkring 150.000 kroner.

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect