Motorstyrelsen varsler 73.000 om muligt datalæk

73.000 borgere har fået besked i e-Boks om, at Motorstyrelsen kan have eksponeret deres beskyttede adresseoplysninger til virksomheder med adgang til Motorregistret. Sagen rammer en særlig sårbar gruppe: personer, der har eller har haft navne og adressebeskyttelse, ofte fordi de lever med en konkret risiko fra en voldelig tidligere partner, stalking eller anden forfølgelse. ^[1]

Vil du læse artikler uden reklamer?

Tilmeld dig gratis og få uendelig adgang til alle artikler.

Fejlen lå i Motorregistret i flere år

Ifølge Motorstyrelsen skyldes sagen en systemfejl, som betød, at beskyttede adresseoplysninger ikke blev skjult korrekt, når virksomheder hentede bilejerdata. Fejlen har ifølge de oplysninger, borgerne har fået, eksisteret fra 2021 og frem til midten af juli 2025. ^[1]

Bruddet blev anmeldt til Datatilsynet 4. juli sidste år. Den 14. juli fik de virksomheder, der havde adgang til systemet, besked om, at de ikke måtte anvende oplysningerne, og dagen efter blev fejlen rettet. ^[1]

Motorstyrelsen vurderer, at kun en mindre del af de 73.000 faktisk har fået deres adresse lækket. Men netop i denne type sag er usikkerheden i sig selv alvorlig: Borgerne ved ikke nødvendigvis, om deres konkrete oplysninger er blevet set, gemt eller delt videre.

Hvad dækker beskyttelsen egentlig over?

Navne og adressebeskyttelse i Danmark betyder i praksis, at bopælsoplysninger ikke må udleveres offentligt. Ordningen bruges af mennesker, som har et reelt behov for at skjule, hvor de bor. I et register som Motorregistret burde sådanne oplysninger derfor være maskeret eller helt utilgængelige for eksterne brugere. ^[2]

Det centrale problem er ikke kun, at data kan være blevet vist. Det er også, at virksomheder overhovedet har kunnet slå dem op gennem et system, hvor beskyttelsen burde være indbygget som en fast spærring. Sagen peger dermed på en klassisk offentlig it-fejl: for bred adgang, for svag filtrering og utilstrækkelig kontrol med, hvem der ser hvad.

Virksomhedernes adgang er i fokus

Motorregistret bruges ikke kun af myndigheder. En række private aktører kan hente oplysninger, typisk i forbindelse med biler, registrering, handel, finansiering og administration. Det gør adgangen praktisk, men øger også risikoen, hvis følsomme data ikke sorteres korrekt fra.

I datasikkerhed er den normale forventning enkel: følsomme oplysninger skal afskæres efter princippet om mindst mulig adgang, og alle opslag bør kunne spores gennem detaljeret logning og revision. Sagen rejser derfor et oplagt spørgsmål om, hvor præcist Motorstyrelsen kan dokumentere, hvilke virksomheder der har set hvilke oplysninger. ^[3]

Hvorfor sagen er mere alvorlig end et almindeligt databrud

Et læk af en hemmelig adresse er ikke bare et privatlivsproblem. For nogle kan det være en konkret sikkerhedsrisiko. Konsekvenserne kan spænde fra chikane og målrettet kontakt til reel fare for personer, der netop har søgt beskyttelse for at undgå at blive fundet.

Motorstyrelsen oplyser, at berørte borgere kan kontakte styrelsen og klage til Datatilsynet. Men sagen lægger også pres på myndighederne for at forklare, hvorfor de først nu orienterer så mange borgere om et brud, der blev opdaget sidste sommer.

Relateret artikel:

Danske Bank eksponerede 20.600 hemmelige adresser

Hvorfor det betyder noget

Sagen handler ikke kun om en fejl i et register. Den handler om, hvorvidt staten faktisk kan beskytte de mennesker, der har allermest brug for at være usynlige i systemerne. Når hemmelige adresser kan slippe igennem i årevis, er det ikke bare en teknisk fejl. Det er et tillidsbrud.

Sikkerhedsfejl i Motorregistret: 73.000 kan have fået hemmelige adresser lækket