Forbrugerrådet Tænk

Få testresultater, anbefalinger og hjælp til køb

Bliv medlem

Social

Titel

Forbrugerrådet Tænk anmelder databrud til Datatilsynet

Forbrugerrådet Tænk har haft et beklageligt databrud, der har betydet, at omkring 400 forbrugeres navn, adresse, telefonnummer og e-mail i en periode har kunnet søges frem via Google. Sagen er anmeldt til Datatilsynet.
16. November 2018

Årsagen til bruddet er, at Forbrugerrådet Tænk i arbejdet med en kontaktformular på organisationens hjemmeside, der indeholdt en klageskabelon i sommeren 2017, ved en fejl ændrede adgangsrettighederne for flere andre formularer. Dermed fik Googles søgerobotter utilsigtet adgang til indholdet, hvilket betød, at udfyldte formularer har kunnet søges frem via i Google.

Det har betydet, at en del af brugerens oplysninger indtil for nylig har kunnet ses i søgeresultatet, nemlig navn, adresse, telefonnummer, e-mail og medlemsnummer, såkaldt almindelige personoplysninger samt den eventuelle besked, forbrugeren har skrevet.

”Vi beder i vores kontaktformularer ikke om personfølsomme oplysninger. Men der er dog også mange gode grunde til, at folk ikke ønsker, at deres navn, adresse, e-mail eller telefonnummer skal være søgbart på Google, så derfor er det dybt beklageligt, at vi har lavet denne fejl. Det har vi også skrevet til de berørte forbrugere, ligesom vi har opfordret dem til at kontakte os, hvis de har spørgsmål,” siger kommunikationschef i Forbrugerrådet Tænk, Claus Dithmer.

Adgangsrestriktionerne blev genoprettet på kontaktformularerne i september 2018, og adgangen blev dermed lukket. Forbrugerrådet Tænk blev opmærksomme på problemet, da en forbruger henvendte sig 12. november. Alle sider, organisationen har fundet som søgeresultat i Google vedrørende databruddet, har Forbrugerrådet Tænk anmodet Google om at fjerne onsdag den 14. november 2018. Det er derfor nu fjernet eller ved at blive fjernet fra søgemaskinen.

Som de nye GDPR-regler foreskriver, har Forbrugerrådet Tænk anmeldt sagen til Datatilsynet inden for 72 timer, efter at organisationen er blevet opmærksomme på databruddet.