Orientering om hackerangreb hos underleverandør til brugertilfredshedsundersøgelse

Borger.dk har i slutningen af 2017 fået foretaget en brugertilfredshedsundersøgelse. Mailadresser og borgernes besvarelser er blevet tilgået og downloadet uberettiget af hackere.

De pågældende data omfatter personoplysninger, blandt andet mailadresser, besvarelser fra undersøgelsen mv. for 3098 personer, som har deltaget i brugerundersøgelsen hos borger.dk sidste år.

Digitaliseringsstyrelsen igangsatte i slutningen af 2017 en brugertilfredshedsundersøgelse af borger.dk. Besvarelserne blev indsamlet via pop up-vinduer på borger.dk, og undersøgelsen blev foretaget af Peytz og Co. Til det formål benyttede Peytz og Co. sig af underleverandøren Typeform for assistance til den tekniske afvikling. Begge disse firmaer fungerede således som databehandlere for Digitaliseringsstyrelsen.

Typeform har dermed været i besiddelse af data fra denne undersøgelse, og der har efterfølgende været uautoriseret adgang til deres servere, hvorfra der er blevet downloadet en kopi af backup-data.

Typeform lukkede hullet for databruddet samme dag, som det blev opdaget, og data er nu blevet slettet hos både Peytz og Co. og Typeform. Flere kunder hos Typeform er ramt af angrebet.

Digitaliseringsstyrelsen har orienteret alle berørte personer pr. mail, herunder om risikoen for phishing og lignende pr. mail. Datatilsynet er ligeledes blevet underrettet om bruddet.

Digitaliseringsstyrelsen står til rådighed for eventuelle uddybende spørgsmål fra de berørte borgere.