346.438 email-adresser lækket på Jubii

I hundredetusindvis af danske email-adresser på abonnenter på Jubiis nyhedsbreve har i otte måneder ligget frit tilgængeligt på Jubiis server. Jubiis direktør, Peter Lundsgaard, tøver ikke selv med at tage ordet 'katastrofe' i brug.

Et sikkerhedshul af dimensioner har i otte måneder stået piv-åbent hos internetportalen Jubii. Hullet har gjort, at 346.438 email-adresser på abonnenter på nyhedsbreve fra Jubii siden i sommer sidste år har ligget frit tilgængeligt på Jubiis server.

Filen med email-adresserne har således været at finde blandt spil, demoer, film og andre godbidder, som Jubii lægger ud til brugerne på internettet på adressen www.download.jubii.dk.

- Det er en katastrofe. Sådan noget må simpelthen ikke ske, siger administrerende direktør, Peter Lundsgaard, fra Jubii.

Syv ukendte downloads

Fejlen blev opdaget tidligere i dag, da en bruger henvendte sig til Jubii med oplysninger om, at nogen havde fundet frem til email-adresserne.

Jubii har checket op på dataene og fundet ud af, at de mere end 300.000 email-adresser ialt syv gange i løbet af de otte måneder er hentet fra serveren af personer, som man ikke kender identiteten på.

Heraf er de blevet hentet fem gange i de sidste 12 timer op til, at Jubii blev opmærksom på sikkerhedshullet.

Jubii kan ikke sige noget om, hvorvist email-adresserne dernæst er gået i cirkulation ude på nettet eller på anden måde er i risikogruppen for også at blive misbrugt.

Idiot står bag

Forklaringen på, at det overhovedet kunne ske, er ifølge Peter Lundsgaard, at en medarbejder i forbindelse med omlægninger har skullet overføre email-adresserne til en partner, der skulle hjælpe med at udskrive nyhedsbreve.

- Og så er den blevet lagt op på en server, hvor firmaet kunne hente den. Og så har idioten ikke taget den ned bagefter, siger direktøren.

Den pågældende medarbejder, som direktøren formoder bærer skylden, slipper for videre tiltale internt i firmaet, som han forlod for et halvt års tid siden.

Ifølge Peter Lundsgaard er it-afdelingen straks blevet sat i gang med at udfærdige procedurer for, hvordan overførsler må foregå fremover.

Filen med email-adresserne blev fjernet fra Jubiis server umiddelbart efter, at Jubii blev bekendt med fejlen.

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS