Etisk hacker finder data om børn frit fremme på nettet: Det flyder med eksempler
Lange lister med følsomme persondata om 350 familier i Flensborg har ligget frit tilgængeligt på en hjemmeside for et fritidstilbud, Hochschule Flensburg.
Det fortæller Flensborg Avis som har bedt it-ekspert og white hat hacker Matthias Nehls fra Skovby om at kigge efter databrud.
Konkret har han scannet flensborgske IP-adresser for datalæk. Ovennævnte fandt han i løbet af få minutter.
Det indeholdt navne, adresser, fødselsdato, telefonnummer, og mailadresser på forældre og børn - og sågar data om børnenes tøj- og skostørrelser.
Informationerne skulle forældrene oplyse i 2017, da de meldte deres børn til et fritidstilbud.
Også oplysninger af helbredsmæssig karakter har været lækket: To børn lider af diabetes, andre har børneeksem, høfeber eller nøddeallergi, viste materialet.
Følsomme data flyder på nettet
Den etiske hackers erfaring er, at der ligger mange ubeskyttede informationer rundt omkring. Eksempelvis har han også fundet undersøgelsesresultater og patientdata fra en patologiske afdeling på en universitetsklinik og direktionsbilag fra en stor tysk virksomhed.
For Marit Hansen, der er databeskyttelseskommissær i Schleswig-Holstein i Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, ULD, er der ikke noget nyt i at støde på en læk som denne, men hun finder dem særdeles betænkelige.
»Også i projekter, der fungerer på et frivilligt grundlag, er man forpligtet til at beskytte data,« siger hun til Flensborg Avis og henviser til, at oplysninger om børn er specielt følsomme.
Hun fastslår samtidig, at selv om det ikke er sandsynligt, at der sker noget, men i værste fald kan data om børn udnyttes til at manipulere dem og vinde deres fortrolighed.
Databrud skal anmeldes til i ULD i Kiel inden for senest 72 timer. Men fredag middag havde Marit Hansen endnu ikke hørt om en sådan anmeldelse.
Den dataansvarlige skal underrette de ramte, når der sker et brud på persondatasikkerheden
Hjemmesiden med data om forældre og børn er spærret.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
