Mere end 3.000 danskere har fået stjålet deres informationer fra statens hjemmeside Borger.dk. Det oplyser Digitaliseringsstyrelsen i en pressemeddelelse.

Borger.dk har i slutningen af 2017 fået foretaget en brugertilfredshedsundersøgelse. Besvarelserne blev indsamlet via pop-up-vinduer på borger.dk, og undersøgelsen blev foretaget af Peytz og Co. Til det formål benyttede Peytz og Co. sig af underleverandøren Typeform for assistance til den tekniske afvikling. Begge disse firmaer fungerede således som databehandlere for Digitaliseringsstyrelsen.

Typeform har dermed været i besiddelse af data fra denne undersøgelse, og der har efterfølgende været uautoriseret adgang til deres servere, hvorfra der er blevet downloadet en kopi af backup-data.

Typeform lukkede hullet for databruddet samme dag, som det blev opdaget, og data er nu blevet slettet hos både Peytz og Co. og Typeform. Flere kunder hos Typeform er ramt af angrebet.

De data som hackere har haft adgang til og har downloader omfatter personoplysninger, blandt andet mailadresser, besvarelser fra undersøgelsen mv. for de 3098 personer, som har deltaget i brugerundersøgelsen hos borger.dk sidste år.

Digitaliseringsstyrelsen har orienteret alle berørte personer pr. mail, herunder om risikoen for phishing og lignende pr. mail. Datatilsynet er ligeledes blevet underrettet om bruddet.