Teknisk fejl i SAS’ bookingsystem gav sure kunder: Datatilsynet tjekker nu af egen drift, om der er sket brud på persondatasikkerheden

En fejl i SAS' bookingsystem betød, at flere flyrejsendes bookinger sidste i maj pludselig blev annulleret, selv om der tilsyneladende var ledige pladser bare til en højere pris. Datatilsynet undersøger nu, om der er tale om et brud på persondatasikkerheden.

Artikel top billede

(Foto: unsplash)

I slutningen af maj fik flere SAS-kunder pludselig deres bookinger annulleret og fik at vide, at flyafgangen var overbooket. Men kunderne oplevede til deres frustration, at de sagtens kunne booke en billet på samme afgang bare til en højere pris.

Den sag fik en del medieomtale, og det har nu fået Datatilsynet til at begynde en undersøgelse af, hvad omstændighederne var, og om der er tale om et brud på persondatasikkerheden.

Årsagen var angiveligt en teknisk fejl i bookingsystemet, som betød, at selskabet fjernede de sædvanlige overbookinger på en lang række fly

SAS har ikke selv anmeldt sagen som et brud på persondatasikkerheden, men Datatilsynet har besluttet selv at undersøge, om der rent faktisk skete et brud, og hvordan det gik for sig.

"Mange forbinder ofte brud på reglerne i GDPR med hacking, videregivelse af oplysninger, deling af billeder og lignende, men beskyttelsen af borgernes oplysninger rækker videre end det. I denne sag kan der være tale om det, vi kalder tab af integritet, hvilket vil sige, at personoplysninger er urigtige eller mistes," siger Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet.

"Den slags fejl sker, men vi ser på det med større alvor, når konsekvenserne for borgerne er store. De frihedsrettigheder, som reglerne beskytter, omfatter også tab af en erhvervet ret eller et økonomisk tab. Og derfor ser vi nu, på hvad der er sket i denne sag," siger Allan Frank.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S