Interview

Afpresningsmail var stilet direkte til 3's administrerende direktør

13. februar 2017 kl. 14:189
Afpresningsmail var stilet direkte til 3's administrerende direktør
Illustration: the_lightwriter/Bigstock.
Natten mellem fredag og lørdag tikkede en afpresningsmail ind i indbakken hos 3's administrerende direktør.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

En eller flere it-kriminelle har forsøgt at få teleselskabet 3 til at betale »et anseeligt millionbeløb« for ikke at lække data om ca. 3.600 kunder. Det fandt teleselskabet ud af via en mail sendt direkte til selskabets administrerende direktør Morten Christensen.

Det oplyser 3's kundedirektør Sidsel Rosendal, der ikke ønsker at løfte sløret for præcist, hvor mange millioner 3 er blevet forsøgt afpresset.

»Af hensyn til politiets efterforskning, så kan jeg ikke komme yderligere ind på detaljerne i mailen. Hovedbudskaberne i mailen vil jeg gerne tale om, men spekulationer i forhold til hvem, hvordan og hvorledes, det overlader vi lige til politiet.«

Hun ønsker i den forbindelse heller ikke at oplyse, om den eller de afpressere, der har sendt mailen, eksempelvis ønskede betaling i kryptovaluta.

9 måneder gamle oplysninger

3 har tidligere i dag oplyst, at de kundedata, som virksomheden bliver forsøgt afpresset via er mindst ni måneder gamle.

Artiklen fortsætter efter annoncen

Den vurdering er sket på baggrund af et sample af oplysninger, som selskabet har modtaget, oplyser kundedirektøren.

Ifølge teleselskabet, så inkluderer de lækkede oplysninger navn, adresse, cpr-nummer, e-mail, telefonnummer, sim-kortnummer, abonnement og betalingsmetode. Men altså ikke eksempelvis bankoplysninger.

3 ligger desuden inde med andre, potentielt særdeles følsomme oplysninger.

Version2 har tidligere beskrevet, at kunder hos 3 får logget deres position over 30 gange i døgnet. Men for nærværende melder selskabet altså ikke noget om, at disse data er med i lækket.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Kan du forstå, hvis der sidder nogle kunder derude nu her, som er lidt utrygge i forhold til, om deres data ligger trygt hos 3?

»Du kan tro, jeg kan forstå, at det bare er en rigtig træls situation. Og jeg kan jo næsten ikke sige nok, at jeg beklager, vi er faktisk rigtigt ærgerlige over det her,« siger Sidsel Rosendal.

3: Sikkerhed har høj prioritet

Hvad vil I gøre for at sikre, at I ikke står i en lignende situation om nogle måneder fra nu?

»Nu pågår der jo en efterforskning, og så må vi jo se, hvad politiet kommer frem til. Det, der er rigtigt fint i denne sag, er, at politiet har reageret prompte, og at de har taget henvendelsen meget alvorligt. Så det er jo dejligt for os. Og den måde de behandler det på i det hele taget gør også, at vi føler os ret trygge ved, at den er i gode hænder der,« siger Sidsel Rosendal.

Hun håber i den forbindelse, at politiet hurtigst muligt finder ud af, hvem der står bag.

»Og skulle der være noget, som vi kan lære af det her, eller hvor vi kan komme endnu mere på forkant, end vi i forvejen er med den type virksomhed vi er - for vi er jo en højteknologisk virksomhed, hvor vi har sikkerhed som en meget meget høj prioritet - jamen så er det jo rigtigt fint. Det ville være tåbeligt, hvis vi ikke så om der overhovedet var noget, vi kunne lære eller evaluere på i forhold til det her.«

Det er ikke første gang, 3 på international basis har har haft læk af kundedata.

I november sidste år oplyste CEO for det britiske 3-selskab Three Mobile til The Register, at kriminelle havde fået fat i 133.827 kunders data. Dengang gav Dyson overfor The Register udtryk for, at målet med angrebet havde været at svindle sig til nye telefoner, og altså ikke kundeoplysningerne i sig selv.

Artiklen fortsætter efter annoncen

Ifølge Sidsel Rosendal er der ikke umiddelbart noget, der tyder på, at det nuværende datalæk hos danske 3 har forbindelse til lækket hos selskabet i England for ca. tre måneder siden.

»Nej, det er der i hvert fald ikke noget, der tyder på på nuværende tidspunkt. Det har vi ikke noget belæg for at kunne sætte i relation til hinanden, som det ser ud lige nu,« siger Sidsel Rosendal.

3 har tidligere i dag oplyst, at virksomheden endnu ikke ved, hvordan datalækket er sket, og virksomheden har desuden oplyst, at man ikke har givet efter for afpresningskravet.

Emner
9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Mathias Børme
15. februar 2017 kl. 01:42

Der står ikke så meget i brevet. Og de er heller ikke sikre på hvad de har fået af oplysninger.

"Vi bliver i disse dage afpresset af kriminelle, der kræver et større millionbeløb for at slette oplysninger, som de kriminelle er kommet i besiddelse af, om en lille del af 3’s kunder. Efter vores vurdering er de kriminelle i besiddelse af oplysninger om ca. 3.600 kunder. Vi er meget kede af at oplyse, at dine kundeoplysninger er blandt de berørte. "

"Gerningsmændene er efter vores vurdering kommet i besiddelse af oplysninger, der vedrører navn, adresse, CPR-nummer, e-mail, telefonnummer, sim-kort nummer, abonnementsinformation samt betalingsform (oplysning om du betaler via faktura, Betalingsservice eller betalingskort). Der er så vidt vi vurderer ikke tale om bankoplysninger. Oplysningerne er ikke af ny dato, men er mindst 9 måneder gamle. "

Det er deres "Vurdering".

Jeg har Hemmelig adresse, Hemmeligt nummer, Er på robinson listen.

Jeg har ringede til Kundeservice, Fordi jeg havde mange spørgsmål og gerne ville have nogen Detaljer, og lidt mere Information, da det nu er mig PERSONLIGT som det vedrøre. Informationer som de truer med at offentliggøre "ER MINE OPLYSNINGER" Kundeservice vidste ikke mere end mig og at de havde fået præcis de samme oplysninger.

Jeg er ikke sur over at de er blevet udsat for Ransomware. Og at de er blevet "Hacket" Vi alle ved at der er 2 forskellige virksomheder. "Dem som ved de er blevet Hacket, Og dem som ikke har opdaget det endnu"

Jeg havde nok forventet lidt mere end en E-mail, Lidt vejledning i form af en samtale, en forsikring om at de Selvfølgelig nok skal yde assistance, hvis der kommer noget op. Og Hvad der skal ske nu. men de tilbød mig et nyt Simkort. da de kriminelle har Simkort nummeret.

Jeg ved faktisk ikke lige hvordan jeg skal forholde mig til det.

Men bliver Virkelig forarget over at de bliver spurgt ind til deres Sikkerhed, og om de kunne forstå at folk var lidt nervøse om den var sikker nok. "Ja det mener vi"

Giv mig nogen Informationer omkring hvilke tiltag i har sat i gang for at det ikke sker igen. "Det mener vi" er Ikke troværdigt.

Spørg endelig hvis i har spørgsmål, eller vil se den Fulde mail.

  • more_vert
    • insert_linkKopier link
7
Kim Kaos
14. februar 2017 kl. 13:58

Er de ca. 3600 berørte kunder der har deres navn, adresse og cpr-nummer ude at flyde blandt kriminelle blevet kontaktet?

  • more_vert
    • insert_linkKopier link
6
Johann Robert Valdimarsson
14. februar 2017 kl. 12:46

Selvfølgelig er det fordi de enten har haft en kundekartotek på 3600 isoleret, eller at de har købt sig til dem, som en anden skrev.

Hackerne (hackeren?) har ingen grund til at skrive 3600 i en mail til direktøren og det ville være meget uklogt af 3 at skrive 3600 ud til folket, hvis det viser sig at det i virkeligheden er 1.2 million.

  • more_vert
    • insert_linkKopier link
5
Ole Dahl
14. februar 2017 kl. 12:21

sletter komentar

  • more_vert
    • insert_linkKopier link
4
Anne-Marie Krogsbøll
14. februar 2017 kl. 07:29

Thomas Lodberg.

Der er flere gange blevet skrevet at det er 3600 kunders oplysninger i alt.

Ja - man skriver så meget.... Hvorfor skulle kriminelle skrive til 3, at "vi har oplysninger på 3600, her får I et sample på 10" (konstrueret eksempel)? Hvis de kun sender et "sample", så kan det rigtige tal være hvad som helst - med mindre man kan se, at data kommer et bestemt sted fra, som kun omfatter 3600 kunder. Hvorfor skulle skurkene ikke vælge at sige "I virkeligheden har vi alle jeres kunder"? Hvorfor 3600?

Svaret blæser i vinden, og du kan godt have ret - jeg undrer mig bare, og gætter.

  • more_vert
    • insert_linkKopier link
3
Thomas Lodberg
13. februar 2017 kl. 20:29

Det kunne måske bekræfte den teori, at de 3600 er dette "sample" - og at der potentielt kan være mange flere - eks. 1,2 mill?

Det står der jo ikke! Der er flere gange blevet skrevet at det er 3600 kunders oplysninger i alt.

Og når nu 3 oplyser at de er mindst ni måneder gamle, så kunne man godt tro at afpresserne har købt oplysningerne af andre kriminelle. Så det kan godt være at "lække" har været støre, men de 3600 er alt disse kriminelle har haft råd til. Med lidt held er der tale om nogle amatører som har lavet nok fejl til at de nemt kan opspores.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
13. februar 2017 kl. 15:42

"Den vurdering er sket på baggrund af et sample af oplysninger, som selskabet har modtaget, oplyser kundedirektøren."

Det kunne måske bekræfte den teori, at de 3600 er dette "sample" - og at der potentielt kan være mange flere - eks. 1,2 mill?

Ved at dele op i småbidder, kan man vel malke den samme ko mange gange? Selvfølgelig med større risiko for at blive afsløret hen ad vejen.

  • more_vert
    • insert_linkKopier link