– Det var helt utroligt ubehageligt. Jeg var selv voldsomt stressramt, og det var ikke noget, som hjalp mig, fortæller hun om sin oplevelse med terapi-portalen GoMentor.
Efter at have været i kontakt med GoMentors kundesupport valgte hun at anmelde virksomheden til Datatilsynet. Datatilsynet har bekræftet hendes oplysninger og anmeldt virksomheden til politiet for at få undersøgt omfanget.
Bopæl i udlandet skyld i online-valg
Ann Pettersson bor og arbejder som kontraktchef i det sydlige Tyskland nær München. Hun har tidligere været kvalitetschef for store it-projekter og arbejdet som softwaretester i Finland.
På grund af bopælen i udlandet valgte hun i august at gå på nettet, da hun fik stress og gerne ville have hjælp fra en dansktalende psykolog. Hun fik et godt førstehåndsindtryk af GoMentors portal.
- Den så troværdig ud. Jeg så også, at der var rigtig mange psykologer tilknyttet. Det tog jeg naturligvis som et udtryk for, at det var en god portal, fortæller hun.
Navne-forveksling var blot begyndelsen
GoMentor er Danmarks og Nordens største portal af sin slags med over 50.000 månedlige besøgende og over 700 tilknyttede behandlere eller ”mentorer” i Danmark og Norge. Ann Pettersson kontaktede en af de danske psykologer via portalen og beskrev sine problemer og ønsket om hjælp.
Men så begyndte problemerne.
Hun fik en mail via GoMentor, som bekræftede, at hun havde booket en tid. Men mailen var stilet til en mandlig bruger på portalen og altså et helt andet navn.
Ann Pettersson kontaktede både psykologen og GoMentor og gjorde opmærksom på navne-forvirringen.
Over for GoMentors support undrede hun sig desuden over, at hun kunne læse beskeder uden at angive password af nogen art.
Psykologen henviste til portalen, og GoMentors support ”beklagede det ubehagelige i roderiet”. Den lette adgang uden password forklarede supporten med, at ”det er for at brugere hurtigt kan logge ind og komme til at henvende sig til mentorer igen”.
- Det fortæller mig, at vi har at gøre med en virksomhed, som i mine øjne slet ikke tager datasikkerhed alvorligt. Derfor henvendte jeg mig til Datatilsynet, siger Ann Pettersson.
Stofmisbrug, sex-problemer og lavt selvværd
Navneforvirringen og sammenblandingen af brugerprofiler betyder, at Ann Pettersson har fået adgang til fire andre brugeres beskrivelser af personlige problemer, de gerne vil have hjælp til.
- Det var psykiske problemer af seksuel karakter. Det var psykiske problemer i forhold til misbrug, alkohol, stoffer. Problemer fra barndommen. Virkeligt svære personlige historier, fortæller Ann Pettersson.
Hun formoder, at andre også kan have fået adgang til hendes egen beskrivelse af problemerne med stress.
Hendes adgang til de andres fortrolige oplysninger krævede ikke en særlig indsats.
- Det eneste, jeg har gjort, er at eksportere mine egne data, hvorefter hele den mængde af data er blevet samlet sammen og lagt til mig, forklarer Ann Pettersson.
Reaktionen var kraftig, da det gik op for hende.
- Jeg var chokeret. Dybt chokeret. Jeg havde aldrig troet, at man ville have en sundhedsplatform i Danmark med så mange professionelle mennesker tilknyttet, som ville tillade, at simple tekniske fejl åbner for en port af datamisbrug, siger Ann Pettersson.
Direktør beklager
Direktør Troels Sletved fra GoMentor har i et skriftligt svar oplyst, at han først bliver opmærksom på problemet i denne uge, da DR kontakter ham om det.
- Vi er naturligvis meget kede af det passerede, skriver han.
GoMentor-direktøren forklarer, at sagen skyldes en programmeringsfejl i et brugerkonto-modul, som ud fra de foreløbige undersøgelser har givet fire personer uautoriseret adgang til fire andre brugeres oplysninger. Fejlen er nu blevet rettet, og GoMentor agter at orientere Ann Pettersson og de øvrige berørte brugere samt kontakte Datatilsynet.
Der er også en besked til kunderne i den skriftlige udtalelse fra direktør Troels Sletved.
- Vores kunder kan fortsat være trygge ved at anvende vores platform, skriver han.