Danskeres cpr-numre i millionvis er ved en fejl sendt til kinesisk virksomhed

Den kinesiske virksomhed Chinese Visa Application Centre har ved en fejl modtaget omkring 5 millioner danske cpr-numre. Det skriver Datatilsynet i en afgørelse.

Ifølge Datatilsynet er de godt fem millioner CPR-numre blevet sendt til virksomheden ved en fejl.

Sagen har været kendt siden 2015, hvor Danmarks Statistik orienterede Datatilsynet om fejlen.

Et anbefalet brev fra Statens Serum Institut til Danmarks Statistik blev afleveret til Chinese Visa Application Centre. Da Danmarks Statistik endeligt modtog brevet efter det havde været omkring kineserne, var brevet, der indeholdt to cd'er, åbent.

Grafikken er fjernet på grund af opdateringer på sitet.

Ikke krypteret

På cd'erne var der data om 5.282.616 danskere bosat i danske kommuner mellem 2010 og 2012. Foruden CPR-numrene, indeholdt cd'erne også informationer om helbredsoplysninger.

Datatilsynet oplyser, at cd'erne ikke indeholdt navn og adresse.

Til gengæld var dataen ikke krypteret.

Se også: IT-ekspert om CPR-læk: Virker fuldstændigt talentløst

I en udtalelse i forbindelse med nyheden om lækket, skriver Statens Serum Institut:

- Det er Forskerservices opfattelse, at der var tale om følsomme personoplysninger af meget omfattende karakter, og at det ikke ville kunne udelukkes, at det kunne have haft konkrete konsekvenser for de berørte personer, såfremt oplysningerne rent faktisk var kommet til uvedkommendes kendskab.

- Det er imidlertid Forskerservices opfattelse, at de oplysninger, der fejlagtigt blev afleveret til Chinese Visa Application Centre, hverken kom andre personer i hænde eller blev set af andre personer, skriver Forskerservice under Statens Serum Institut.

50.000 danskere ramt: Digitale tyve stjæler din identitet

Åbnet ved en fejl

Forskerservice har været i kontakt med den konkrete medarbejder på Chinese Visa Application Centre, der modtog de fortrolige oplysninger.

I den forbindelse oplyser Forskerservice, at den berørte medarbejder ved Chinese Visa Application Centre overfor de danske myndigheder har forklaret, at vedkommende havde modtaget brevet, kvitteret for dette og åbnet det ved en fejl.

Se også: 5,2 millioner CPR-numre lækket: Man kan få ubehageligheder ud af det

Samtidigt forklarer medarbejderen ifølge Forskerservice, at hun 'idet hun konstaterede, at brevets rette modtager var Danmarks Statistik, gik hun over til Danmarks Statistik og afleverede brevet.'

- Det er på baggrund heraf Forskerservices vurdering, at det ikke har haft nogen faktiske konsekvenser for de personer, hvis data fejlagtigt af Post Danmark blev udleveret til – men ikke set af – en medarbejder hos Chinese Visa Application centre, hvorfor Forskerservice ikke mener, at der skal gives information til de berørte personer eller offentligheden på baggrund heraf, lyder det.

Ingen kommentarer

Sundhedsminister Sophie Løhde (V) har ingen kommentarer, da hun er på ferie, skriver nyhedsbureauet Ritzau.

Statens Serum Institut henviser til Sundhedsdatastyrelsen, som har overtaget en del af Seruminstituttets tidligere opgaver. Sundhedsdatatstyrelsen kan ikke kontaktes i sommerferien, skriver nyhedsbureauet.

Rettelse: Det fremgik tidligere af artiklen, at oplysningerne var udleveret til kinesiske myndigheder. Dette er ikke tilfældet. Oplysningerne er udleveret til en kinesisk virksomhed, der modtager visumansøgninger til Kina fra danskere.