Borger.dk-undersøgelse hacket: Hackere har downloadet borgeres oplysninger

13. juli 2018 kl. 09:217
Borger.dk-undersøgelse hacket: Hackere har downloadet borgeres oplysninger
Illustration: Jesper Kildebogaard.
En brugertilfredshedsundersøgelse fra Digitaliseringsstyrelsen er blevet hacket. Gerningsmændene har downloadet borgernes e-mail-adresser og besvarelser.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ukendte hackere har via en underleverandør haft adgang til borgeres data i en brugertilfredshedsundersøgelse fra Digitaliseringsstyrelsen.

Det skriver Digitaliseringsstyrelsen selv i en pressemedddelelse.

Undersøgelsen blev gennemført i slutningen af 2017 for at belyse borgernes tilfredshed med borger.dk, og Digitaliseringsstyrelsen benyttede sig af underleverandøren Peytz og Co.

Peytz og Co. benyttede sig af endnu en underleverandør, Typeform, til teknisk assistance, men hackere har imidlertid haft uautoriseret adgang til Typeforms servere.

Artiklen fortsætter efter annoncen

»Typeform har dermed været i besiddelse af data fra denne undersøgelse, og der har efterfølgende været uautoriseret adgang til deres servere, hvorfra der er blevet downloadet en kopi af backup-data,« hedder det i Digitaliseringsstyrelsens meddelelse.

»De pågældende data omfatter personoplysninger, blandt andet mailadresser, besvarelser fra undersøgelsen mv. for 3098 personer, som har deltaget i brugerundersøgelsen hos borger.dk sidste år.«

Digitaliseringsstyrelsen har underrettet de berørte borgere og informeret Datatilsynet.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
13. juli 2018 kl. 15:15

Det er godt digitaliseringsstyrelsen ikke er ansvarlig for noget vigtigt it... Hov!?

6
13. juli 2018 kl. 13:17

Fik indbydelse i eboks til noget arbejds et eller andet fra Danmarks Statistik og slettede bare beskeden.

Det sker gang på gang at uduelige systemer og personer håndterer data således at de lækkes - måske er 'systemet' (smiler stort) ved at køre os trætte så vi giver op?

5
13. juli 2018 kl. 13:10

I gamle dage var det old boys netværk, der gav jobbet, i dag er det mødregrupperne på Fredriksberg.

Borgerlön, Nu!

Der er jo overhovedet ikke arbejde til alle de her projektmedarbejdere, administratorer og kommunikatörer: Jeg påstår at det ville väre bedre for alle hvis de her mennesker sad på en cafe og fedede den med deres digtsamling - eller hvad det nu er de i virkeligheden helst ville gøre hvis regningerne var betalt - i stedet for at "hjälpen til de trängende" tager plads og energi fra de folk der er kompente og som gider at väre der!

3
13. juli 2018 kl. 13:05

Politiken har nogle lidt væsentlige oplysninger med i forhold til hvilke data der er blevet tilgået:

"Digitaliseringsstyrelsen oplyser til Politiken, at der ikke er tale om oplysninger fra borger.dk. Det er udelukkende de svar, der er givet i brugerundersøgelsen, sammen med respondentens e-mail-adresse, som hackerne har fået fat i.

Svarene omhandler hovedsageligt graden af tilfredshed med borgerservice og borger.dk, men respondenter er også blevet bedt om at udfylde alder, bopælsregion, uddannelsesniveau og antal børn i husstanden." (https://politiken.dk/indland/art6627955/Hackere-rammer-Borger.dk-og-stj%C3%A6ler-oplysninger-om-3.098-danskere)

Det er altså ikke oplysninger fra borger.dk, men "kun" fra selve spørgeskemaundersøgelsen.

2
13. juli 2018 kl. 13:03

Et eksempel på hvad der sker når man ansætter studiekammerater, venner og bekendte til opgaver de ikke er kompetente til.

Skandalen er ikke selve hacket, men nepotismen, der førte til opbygningen af en inkompetent offentlig organisation.

Hvis du mener det er en påstand, så brows rundt i medarbejderne hos Digitaliseringsstyrelsen på LinkedIn og Facebook. Enhver med en IQ over 70 vil undres over de faglige baggrunde og sjove personlige sammenfald.

I gamle dage var det old boys netværk, der gav jobbet, i dag er det mødregrupperne på Fredriksberg.

1
13. juli 2018 kl. 09:58

"via en underleverandør ""Peytz og Co benyttede sig af endnu en underleverandør""hackere har imidlertid haft uautoriseret adgang til Typeforms servere"

Hvordan kan det mon ske? For man har vel haft styr på sikkerheden i alle led, dvs. man har haft styr på alle underdatabehandlere, sikkerhedsprocedurer hos disse, bedt om revisionsrapporter, udført kontrolbesøg osv.? Så dette må jo være en meget enlig svale, som aldrig kan ske igen ..(ironi kan forekomme).

I øvrigt andre spørgsmål:

  • Er denne brugerundersøgelse det eneste på Borger.dk, Peytz & Co og Typeform har haft adgang til? Bruges de også andre steder?

  • "personoplysninger, blandt andet mailadresser" - f.eks. passwords, cpr, alder, etc.? Hvor stor er skaden, sådan "potentielt"? Worst case scenario?

  • Bør læren - based on de seneste års historier - ikke snart være, at man fra myndighedernes side må råde borgere til aldrig at besvare spørgeskemaundersøgelser online?