Orientering om brud på persondatasikkerheden
Silkeborg Kommune er blevet informeret om, at en underleverandør desværre har haft en fejl i deres system, der har betydet, at udefrakommende har kunnet trække data ud af deres system.
Fejlen har været til stede i perioden 19. juni 2024 – 2. juli 2024. Leverandøren blev opmærksom på fejlen 5. juli 2024 og har siden denne dato forhindret, at det kunne udnyttes yderligere.
Hvilke oplysninger drejer det sig om?
Underleverandøren har oplyst, at de følgende data er trukket ud for 171 SMS’er i forbindelse med ansøgning om pas: telefonnummer, afsendernavn, indhold af meddelelse, afsendelsestidspunkt og status for modtagelse.
Hvad har underleverandøren gjort for at afhjælpe sikkerhedsbruddet?
Underleverandøren har truffet tekniske foranstaltninger for at imødegå bruddet og sikre, at eksfiltrering ikke længere er muligt på systemet.
Hvilke konsekvenser har sikkerhedsbruddet for dig?
I værste tilfælde kan oplysningerne bruges til uønsket kommunikation eller misbrug af ondsindede aktører til at lave mere målrettet phishing og smishing.
Datatilsynet advarer om forhøjet risiko ved SMS-svindel.
Du kan læse mere om, hvordan du kan beskytte dig selv og finde gode råd på sikkerdigital.dk
Har du brug for yderligere information?
Hvis du har andre spørgsmål om sikkerhedsbruddet eller om Silkeborg Kommunes håndtering af sagen, er du velkommen til at sende en sikkermail eller ringe til os på tlf. 8970 1000.
Du kan også rette henvendelse til Silkeborg Kommunes Databeskyttelsesrådgiver. Du kan læse mere om Databeskyttelsesrådgiveren samt finde kontaktoplysninger her.
Du har mulighed for at klage til Datatilsynet på www.datatilsynet.dk
Silkeborg Kommune vil kontakte alle de berørte via SMS med henvisning til denne nyhed.
