Horsens Kommunes "Giv et praj"-løsning har haft et hul i datasikkerheden i perioden fra september 2020 til 1. juni 2023. I denne periode har det været muligt via en kildekode at fremsøge de indsendte personoplysninger på de borgere, der har givet praj til kommunen. Det drejer sig udelukkende om de oplysninger, som borgerne selv har valgt at oplyse i forbindelse med prajet. Det kan fx være navn, telefonnummer, adresse og e-mailadresse. Det har ikke været påkrævet at indtaste disse oplysninger.

Sikkerhedshullet har været muligt at udnytte i systemet for folk med teknisk indsigt, som via en kildekode har kunnet se de indtastede oplysninger.

Sweco, som leverer løsningen, konstaterede sikkerhedshullet i sin løsning 1. juni 2023 og stoppede sikkerhedshullet samme dag kl. 16.10.

2. juni blev Horsens Kommune informeret om sikkerhedshullet. Kommunen har anmeldt bruddet til Datatilsynet.

Herefter har Horsens Kommune undersøgt omfanget og har i samarbejde med leverandøren og kommunens databeskyttelsesrådgiver vurderet, at der er lav sandsynlighed for, at registreredes rettigheder er blevet krænket som følge af dette brud.

Horsens Kommune beklager over for de berørte. Det understreges, at Giv et Praj er sikkert at bruge, og at borgerne stadig kan melde praj ind uden at opgive personoplysninger.

Sikkerhedshullet lå hos leverandøren, og alle kommuner, der anvender løsningen, har derfor været berørt.

Sidder du med spørgsmål, er du velkommen til at kontakte kommunens Databeskyttelsesrådgiver på databeskyttelsesraadgiver@horsens.dk