Sikkerhedsbrist i en selvbetjeningsløsning opdaget
Brøndby Kommune har identificeret en sikkerhedsbrist i en selvbetjeningsløsning til betaling af fakturaer og rykkere, i perioden 15. januar 2020 til 6. september 2024.
Brøndby Kommune har identificeret en sikkerhedsbrist i en selvbetjeningsløsning til betaling af fakturaer og rykkere.
Sikkerhedsbristen har gjort det muligt for nogle borgere, der har modtaget en rykker eller rentenota, at få adgang til andre borgeres fakturaoplysninger, såfremt nogle helt specifikke betingelser blev opfyldt.
Selvbetjeningsløsningen har været genstand for sikkerhedsbristen i perioden 15. januar 2020 til 6. september 2024.
Hvad betyder det for dig?
Brøndby Kommune vurderer, at risikoen for at dine personoplysninger er blevet delt med andre er meget lav. Hvis du har modtaget en rykker eller rentenota i den pågældende periode, anbefales det dog at være ekstra opmærksom på eventuelle mistænkelige henvendelser.
Anmeldt til datatilsynet
Sikkerhedsbristen er udbedret, og hændelsen er anmeldt til Datatilsynet som et brud på persondatasikkerheden. I Brøndby Kommune arbejder vi løbende på at styrke sikkerheden i vores IT-systemer, og beklager den ulejlighed, denne hændelse måtte medføre.
Hvis du har spørgsmål til hændelsen, er du velkommen til at kontakte Brøndby Kommunes GDPR- og Informationssikkerhedsfunktion på isikkerhed@brondby.dk eller Brøndby Kommunes DPO på DPO-J@hvidovre.dk.
Kontakt
Databeskyttelsesrådgiver
Christian Abildløkke Rasmussen
Den Storkøbenhavnske Digitaliseringsforening
Hvidovre Kommune
Hvidovrevej 278
2650 Hvidovre
Tlf. 23 99 05 15
Du kan også sende en krypteret mail til DPO'en via digital post
Skrevet af Brøndby Kommune
