Datatilsynet kendte til sikkerhedshul hos terapi-portal i tre måneder - men fortalte det ikke til virksomheden

Sikkerhedshullet hos Terapi-portalen GoMentor der har ført til politianmeldelse, var kendt af Datatilsynet, som valgte ikke at sige noget før flere måneder senere.

Artikel top billede

En bruger af portalen GoMentor meldte et sikkerhedhul til Datatilsynet, da hun kunne få adgang til andre brugeres data.

Men Datatilsynet kendte til lækket i knap tre måneder uden at sige noget til virksomheden bag portalen.

Det skriver Version2.

"Vi skulle selv overveje vores oplysningspligt, dengang vi fik sagen, og der spurgte vi os selv, om vi skulle underrette GoMentor, og det valgte vi så ikke at gøre, fordi det ville selvfølgelig gå ind og spolere efterforskningen af sagen, hvis vi fortalte dem, at vi har en mistanke om, at der er et stort sikkerhedsbrud på deres hjemmeside," siger Jesper Vang, tilsynschef hos Datatilsynet, til Version2.

Datatilsynet har meldt GoMentor til politiet, der skal hjælpe myndigheden med at efterforske sagen.

Bøde på mere end tre millioner kroner

Sikkerhedshullet er et af de mest alvorlige sager af brud på persondataloven, der har været fremme i offentligheden siden GDPR trådte i kraft 25. maj.

Det fik Hanne Marie Motzfeldt til at vurdere, at GoMentor kan få en bøde på over tre millioner kroner.

“Det kan meget vel vise sig at blive en sag om et lovende nyt digitalt marked, der forsvandt. Bøden skal derfor i mine øjne højere op, end både den der givet i Tyskland og i Portugal,” sagde Hanne Marie Motzfeldt til Computerworld.

Bøden i Portugal gik til et hospital, der skulle betale omkring tre millioner kroner for at give administratorrettigheder til for mange medarbejdere.

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Økonomistyrelsen

    Udviklere til statens nye AI-platform

    Københavnsområdet

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job