Danske ministre og topembedsfolk i kæmpe Facebook-læk: Se her, om du er ramt

Illustration: Shock/Bigstock
Ekspert kalder lækket "en perfekt pakke for svindlere", for det er sandsynligvis kun en brøkdel af de ekstraherede data, der er blevet lagt frem for hele verden.

»Hej. Du har ringet til Jacob Ellemanns telefonsvarer. Jeg er svær at få fat i,« lyder det fra Venstre-formandens voicemail.

Ligesom tre nuværende ministre, danske topembedsmænd, ansatte fra Forsvarets Efterretningstjeneste, direktører og it-chefer for store danske virksomheder er han en del af det massive datalæk der blev offentliggjort i sidste uge. Ligesom mere end 640.000 andre danskere.

Lækket dukkede pludselig op på dark web, internettets mørke afkrog, hvor ukendte gerningsmænd besluttede, at de havde fået nok ud af at have solgt de mange data gennem flere måneder.

De mange data er oprindeligt stjålet fra Facebook, og blandt de offentliggjorte oplysninger er ofrenes bosted, fødested, telefonnumre, civilstatus og fulde navn.

»Det er en perfekt pakke for svindlere. For det første er telefonnummeret, en nøgle til mange tjenester. Men har man navn og nummer, er der også en lang række mulighed for at svindle enten ejeren af telefonnummeret eller nogen, offeret kender og omvendt,« siger Keld Norman, der er it-sikkerhedskonsulent hos Dubex.

Læs også: »Idiotisk telefonsystem«: Derfor kan enhver stå bag SMS'en fra din mor eller chef

Han har selv lavet en tjeneste, man kan bruge til at skrive og ringe i andres navn med. Med oplysningerne fra dette læk kan man altså eksempelvis ringe og skrive til dine private og professionelle kontakter fra dig, hvis du optræder i lækket.

Der gik da heller ikke mere end to dage, fra lækket blev offentliggjort, før en svindler ringede til Version2’s journalist med netop disse oplysninger ved hånden. Du kan læse, hvordan det gik her

Læs også: Lyt med: Sådan lyder det, når en scammer forsøger at hacke Version2 i 2021

Derudover har der de seneste år været flere eksempler på, at man kan misbruge folks telefonsvarere til at aflytte folk eller nulstille deres kodeord.

Mere end hver tiende dansker berørt

I alt er der som sagt 640.000 linjer i den danske del af lækket, der hver især udgør et kompromitteret, dansk telefonnummer. Hver især er informationerne opdelt af kolon’er. Sidst i linjerne er der dog flere kolon’er i streg, der indikerer, at hvem der end har lagt lækket op har fjernet nogle oplysninger, inden de lagde datasættet op.

»Det, der er blevet lagt ud til offentligt skue, er en ekstrahering. Det er slet ikke det eneste, de har på folk,« lyder den klare vurdering fra it-sikkerhedskonsulent Keld Norman, der ligesom Version2 har set datalækket.

En avanceret scraper

Men hvordan kunne det ske?

Facebook har haft dårlige sager som denne før, og siden platformens fødsel har folk skrabet informationer fra offentlige Facebook-profiler og samlet dem i databaser.

Anderledes denne gang er det, at der er blevet høstet oplysninger fra lukkede profiler, herunder undertegnedes.

»På en eller anden måde har hackere fundet ud af at kalde ind til Facebook udefra og alligevel få Facebook til at returnere oplysninger om den enkelte brugerprofil. På den måde kan de trække data ud af lukkede profiler på Facebook,« siger Keld Norman, der har set netop denne form for ‘service’ til salg på dark web.

I dette konkrete tilfælde er det bare blevet gentaget på mere end 500 millioner brugere verden over, herunder mod de mange hundrede tusinde danskere.

»Jeg håber, det her får folk til at tænke over, hvilke oplysninger de indtaster på sociale medier, for det her viser, at det hele ligger et sted, og at det kan trækkes ud, hvis det sociale medie ikke passer godt nok på dem. Også selvom venner og kontakter på mediet ikke kan se disse oplysninger,« siger Keld Norman.

Politiker: »Helt uacceptabelt«

Version2 har ringet til mere end 35 af numrene i databasen. De er alle i brug og tilhører alle de personer, databasen angiver. En af dem er Jan Rytkjær, der er forhenværende medlem af folketinget fra Dansk Folkeparti.

»Det er helt uacceptabelt, det er helt klart. Jeg var ikke klar over, jeg selv var i databasen. Det kan være, det er derfor, jeg får alle de der anmodninger fra unge piger på Facebook. Jeg sletter dem bare med det samme, men stadigvæk,« lyder det fra politikeren, der vil tage sagen op med Dansk Folkepartis it-ordfører, som Version2 også har forsøgt at kontakte.

»Det er skrækkeligt, det er uacceptabelt og det må ikke ske. Hvis det havde været en lille mand, havde han fået en bøde og straf, men for de store multinationale selskaber bliver der ikke noget. Der burde være en konsekvens for dem også,« lyder det fra politikeren, der er skuffet over, at det danske datatilsyn ikke er gået ind i sagen.

Datatilsynet: Vi følger sagen tæt

Det danske Datatilsyn har da også bemærket sagen, men er ikke gået ind i den, skriver tilsynet i en mail til Version2.

»Det er alvorligt, at danske borgeres oplysninger er blevet lækket, og vi følger sagen tæt. Samarbejdet i EU er skruet sådan sammen, at det er vores irske kollegaer, som har ansvaret for den europæiske kontakt til Facebook, og de er i fuld gang med at undersøge, hvad der er foregået,« skriver kontorchef for Datatilsynets digitale enhed, Anders Aagaard.

»Vi bakker op om arbejdet i det irske tilsyn og vil også få mulighed for at få information undervejs i processen og påvirke en eventuel afgørelse i sagen,« slutter kontorchefen.

Facebook har ikke svaret på version2’s henvendelser. Version2 følger op, når der er nyt.

Datasættet er hashet og renset for hele telefonnumre og øvrige data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 bo geerters schmidt

som nævnt er der nok nogen som vil føle sig støt. jeg har selv aldrig været på facebook ,da det er for børn ogbarnlige sjæle. jeg har kun brugt linkedin her er det vel primært proffesionelle arbejds relaterede tekst. ikke min kat har det godt beskeder. derfor afholder jeg mig generelt fra skyen. lad mig anbefale bogen the misinformation age, den beskriver meget detaljeret om hvordan og hvor let det er at påvirke andre. Selv linkedin er blevet hacked,men det jo ikke nogle specielt private oplysning, min mail indboks mærker det med alle de sædvanlige tåbligheder. jeg bor lige ved siden af dig osv. skriver de med mexicansk mail adresse. Der jo ikke nogen der tvinger os, en god ven af mig slette sin profil efter ha læst den nævnte bog. det meget stabile geni hr trump fik stor gavn af facebook.

  • 1
  • 9
#3 Gert Madsen

Der jo ikke nogen der tvinger os

Det er jeg ikke helt enig i.

Lige i øjeblikket slås jeg med et elhandelsselskab, som mener at de bare kan sende min mail-adresse til FB.

Elhandelsselskaber er jo faste gæster hos forbrugerombudsmanden, så moral er nærmest et fremmedord i den branche. Derfor forventer jeg ikke at det hjælper at skifte leverandør.

Hvis ikke Datatilsynet skærper pennen alvorligt, så tror jeg roligt man kan sige at folk tvinges ind i Facebooks registre.

  • 6
  • 0
#7 Peter Jensen

Hvis man kan søge et navn så ER der per definition personfølsomme data. Folk kan altså undersøge om der er lækket data om andre personer.

Har I Datatilsynets godkendelse til at lægge en søgbar database på nettet med folks navne?

  • 1
  • 4
#13 Kim Garsdal Nielsen

Hvis man kan søge et navn så ER der per definition personfølsomme data. Folk kan altså undersøge om der er lækket data om andre personer.

Vil du uddybe? I gamle dage slog vi os på lårene af grin over at man i Sovjetunionen ikke havde telefonbøger og ikke kunne finde telefonnumre på folk. Nu siger du, at alt hvad man kan slå op med navn er personfølsomt?

  • 2
  • 2
#14 Peter D Hansen

I gamle dage slog vi os på lårene af grin over at man i Sovjetunionen ikke havde telefonbøger og ikke kunne finde telefonnumre på folk. Nu siger du, at alt hvad man kan slå op med navn er personfølsomt?

Forskellen er at man gav samtykke til at stå i telefonbøger, jf. at kunderne havde/har valgmuligheden at "udeholde" telefonbogsoptagelse, dvs. at hverken navn eller nummer stod i bogen, dvs. mere end blot "hemmeligt" nummer.

  • 3
  • 2
#15 Peter Jensen

Korrekt.

Jeg mener desuden at Version2 udnytter det hackede/ulovigt tilvejebragte materiale til egen økonomisk vinding i form af at drive webtrafik til Version2.dk via information om at man kan få oplyst hvilke navngive personer der har fået hacket og lækket sine data. Jeg mener at det er er uetisk at exponere andre mennesker på den måde for profit.

  • 0
  • 10
#18 Peter Jensen

Jeg skal love for at der visse elementer på Version2s debatter, der optræder ubeskriveligt arrogant og nedladende over for andre.

Dette lave niveau gør blot Version2s debatter til en ligegyldig skraldespand for folk med psykiske problemer, der har behov for at hævde sig selv på bekostning af andre.

Vær dog ordentlig, respektfuld og saglig i tilgangen til andre mennesker. Debattér indholdet i debatindlæg, i stedet for formen af dem. Gå efter bolden, ikke efter manden.

  • 3
  • 3
Log ind eller Opret konto for at kommentere