Datatilsynet politianmelder danmarks største terapi-portal for GDPR-brud: Data om sex og stofmisbrug flyder

Datatilsynet har anmeldt terapi-portalen GoMentor for et sikkerhedshul, der gav brugerne adgang til andre brugeres personfølsommeoplysninger.

Artikel top billede

En bruger af terapi-portalen GoMentor har anmeldt siden til Datatilsynet. Brugeren opdagede an alvorlig sikkerhedsbist, der gav hende adgang til andre personlige oplysninger om navngivne brugere.

Det skriver DR.

Det var blandt andet oplysninger om andre brugeres stofmisbrug, sexliv og stress.

Læs også: Første GDPR-bøde udstedt i Tyskland - socialt medie skal betale for at have mistet 330.000 adgangskoder

Brugeren, der opdagede sikkerhedshullet, er Ann Pettersson, der selv brugte portalen, fordi hun oplevede symptomer på stress. Hun fik udenvidere adgang til fire andre brugeres personlige kontakt med psykologer gennem portalen.

“Vi har kunnet genskabe det, hun har gjort, og vi har lavet nogle optagelser af det,” siger tilsynschef Jesper Husmer Vang fra Datatilsynet til DR.

Datatilsynet har desuden anmeldt sagen til politiet, der skal hjælpe tilsynet med at efterforske sagen og finde beviser.

Kan udløse Danmarks første GDPR-bøde

Sagen falder ind under GDPR, der betyder, at sikkerhedshullet kan blive en dyr affære for virksomheden bag portalen.

Læs også: Nyt gratis GDPR-værktøj: Tjek om dine systemer lever op til Datatilsynets krav

Der er dog stadig ikke blevet afsluttet nogle GDPR-sager i Danmark efter loven trådte i kraft 25. maj.

Tyskland kom tilgengæld med sin første GDPR-bøde i sidste uge. Den blev givet til et social medie, der havde lækket e-mail adresser og passwords op 330.000 brugere.

Det betød en bøde på 20.000 euro til virksomheden, eller hvad der svarer til omkring 150.000 kroner.

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job