Datalæk
Syddansk Universitet
Her kan du læse om datalækket hos Syddansk Universitet, hvornår det blev registreret, hvilke oplysninger der kan være blevet lækket, og hvad du bør gøre, hvis du er berørt.
Syddansk Universitet blev omtalt i januar 2026 i forbindelse med et databrud, hvor et dokument med omkring 200 CPR-numre ved en fejl blev sendt til nye studerende. Hændelsen vedrørte nye studerende på universitetet og blev omtalt af flere danske medier, herunder DR, Ekstra Bladet, Fyens Stiftstidende, TV 2 Fyn og Fyns Amts Avis. Databruddet er et klassisk eksempel på en administrativ fejl, hvor personoplysninger ikke nødvendigvis er blevet hacket, men alligevel er kommet ud til personer, som ikke skulle have haft adgang til dem.
Sagen er relevant for borgere, fordi CPR-numre er særligt følsomme oplysninger i Danmark. Hvis et CPR-nummer sammen med navn eller andre oplysninger havner hos uvedkommende, kan det øge risikoen for identitetstyveri, social engineering og målrettede svindelforsøg. I denne sag var der tale om et begrænset antal personer, men oplysningernes karakter gør hændelsen alvorlig. Når en uddannelsesinstitution håndterer studerendes data, er der et særligt ansvar for at sikre, at dokumenter, e-mails og interne lister kun sendes til de rette modtagere.
SvindelStopper registrerer hændelsen som et dansk databrud, fordi konkrete personoplysninger om danske borgere blev sendt forkert, og fordi hændelsen blev bredt dokumenteret i danske nyhedsmedier. Brugere, der har relation til Syddansk Universitet omkring tidspunktet for hændelsen, bør være ekstra opmærksomme på mistænkelige henvendelser, hvor afsenderen forsøger at udnytte kendskab til studieforhold, CPR-oplysninger eller anden personlig information.
Overblik over datalækket
Dato: 16/1 2026
Domæne: sdu.dk
Kilder og omtale
Dette datalæk har været omtalt i danske medier. Herunder kan du se nyheder og artikler, som beskriver hændelsen og dens udvikling.
Vi samler omtalen for at gøre det lettere at få overblik over sagen og følge nye oplysninger, efterhånden som de bliver offentliggjort.
Hvilke oplysninger blev lækket?
Vi har ikke registreret præcise datatyper for dette databrud endnu. Det betyder ikke nødvendigvis, at lækket er ufarligt. Det betyder blot, at vi endnu ikke har en detaljeret oversigt over, hvilke oplysninger der indgik.
Hvad betyder det for dig?
Hvis din e-mailadresse eller dine oplysninger indgår i dette datalæk, betyder det ikke nødvendigvis, at din konto er overtaget. Men det betyder, at oplysninger om dig kan være kommet i omløb blandt personer, som kan bruge dem til svindel.
Svindlere kan bruge lækkede oplysninger til at sende mere troværdige phishing-mails, falske SMS'er eller beskeder, der forsøger at få dig til at klikke på links, logge ind eller udlevere flere oplysninger.
Hvis adgangskoder indgik i lækket, er risikoen større. Det gælder især, hvis du har brugt samme adgangskode på flere hjemmesider. I så fald kan svindlere forsøge at bruge adgangskoden andre steder.
Du kan læse mere om dette i vores guide: Hvad gør du, hvis du er ramt af datalæk?.
Hvad bør du gøre nu?
Start med at vurdere, hvilke oplysninger der kan være lækket. Hvis der kun er tale om en e-mailadresse, bør du især være opmærksom på phishing og falske beskeder. Hvis der også er adgangskoder eller andre personlige oplysninger, bør du reagere mere aktivt.
Skift adgangskode på den berørte tjeneste, hvis du stadig har en konto der. Har du brugt samme adgangskode andre steder, bør du også skifte den dér. Brug altid unikke adgangskoder, så ét datalæk ikke kan give adgang til flere konti.
Aktivér to-faktor-login på dine vigtigste konti, hvor det er muligt. Det gælder især e-mail, Facebook, Google, Apple og andre konti, som kan bruges til at få adgang til resten af dit digitale liv.
Hvis du vil forstå mere om, hvad datalæk er, kan du læse vores guide: Hvad er et datalæk?.
Tjek om du er ramt
Indtast din e-mailadresse og se, om den optræder i kendte databrud.
Vi gemmer ikke din e-mailadresse
Relaterede databrud
Her er andre databrud, som også kan være relevante at kende. Mange brugere optræder i flere datalæk, især hvis den samme e-mailadresse er brugt på mange tjenester gennem flere år.
June2026StealerLogs
I juni 2026 blev en stor samling af data stjålet via malware fra mange forskellige kilder samlet og offentliggjort. Samlingen omfattede oplysninger fra hundredvis af millioner af registreringer og indeholdt i alt 56 mill...
UniversityOfNottingham
I juni 2026 blev University of Nottingham udsat for et cyberangreb, som senere blev kædet sammen med en afpresningskampagne fra ShinyHunters, hvor ofre presses til at betale for at undgå offentliggørelse af data. Efter a...
AtlasMenu
I maj 2026 blev cheat-tjenesten Atlas Menu, der var knyttet til GTA V og CS2, ramt af et databrud. En angriber hævdede at have fået adgang til alle Atlas-systemer og offentliggjorde tjenestens database i et offentligt Gi...
BCDTravel
I maj 2026 blev rejseadministrationsselskabet BCD Travel udpeget som offer for ShinyHunters' afpresningskampagne, hvor data trues med at blive lækket, hvis der ikke betales. Data, der angiveligt stammede fra BCD Travel,...
Charter
I maj 2026 blev teleselskabet Charter Communications, moderselskabet bag bredbånds- og kabel-tv-brandet Spectrum, nævnt af ShinyHunters i en afpresningskampagne, hvor data trues med at blive lækket, hvis der ikke betales...
DentaQuest
I maj 2026 blev administratoren af tandforsikringsydelser DentaQuest ramt af en afpresningskampagne fra ShinyHunters. Hændelsen førte til, at gruppen offentliggjorde flere hundrede gigabyte data, som angiveligt var hente...