Personlige oplysninger på 8.000 DSB-ansatte har været tilgængelige på deres intranet.
Det skriver DSB i en orientering til medarbejderne, som Radar har set.
Ifølge DSB skyldes det en menneskelig fejl. Af orienteringen fremgår det, at listen indeholder navn, sygefravær, kontaktoplysninger og CPR-nummer. Den har været søgbar for alle brugere af intranettet siden den 24. maj 2022, men den har ikke ligget synligt tilgængelig.
‘Fejlen blev konstateret ved, at en medarbejder gjorde it-sikkerhed opmærksom på, at listen var synlig,’ lyder det i orientering.
Kommunikationschef i DSB, Niels-Otto Fisker siger til Radar, at de ikke har grund til at antage, at oplysningerne er givet videre.
– Det har været muligt at søge en fil frem på vores intranet med personfølsomme oplysninger – herunder CPR-numre. Det ser vi med stor alvor på, vi har orienteret medarbejderne om sagen og anmeldt den til Datatilsynet, som man skal. Vi har ikke nogen grund til at antage, at oplysningerne er givet videre, siger kommunikationschef i DSB Niels-Otto Fisker.
Radar har desuden været i kontakt med en medarbejder i DSB, som fortæller, at deres sygefravær og andre personlige oplysninger ligger på intranettet.
Datatilsynet vil over for Radar ikke be- eller afkræfte en anmeldelse på DSB-lækket.
