Experian slår fast: Hackere har ikke været inde i RKI-databasen

Illustration: leowolfert/Bigstock
Firmaet bag registret over danskere med misligholdt gæld afviser Anonymous-gruppes påstande om hacking af RKI-registret.

RKI-registret, der indeholder oplysninger om danskere med misligholdt gæld, er ikke blevet hacket. Det kan firmaet bag registret, kreditvurderingsfirmaet Experian, slå fast.

»Jeg kan garantere, at ingen har været inde i RKI-databasen. Vi har haft masser af angreb på vores firewall de sidste par dage, men der har ikke været nogen inde,« siger nordisk salgsdirektør Frank Papsø fra Experian til Version2.

En eller flere personer, som blot kaldte sig 'Anonymous', kontaktede tidligere på ugen Politiken og havde angiveligt dokumentation for, at de havde haft adgang til RKI.

Læs også: Hackere stjæler oplysninger fra RKI

Gruppen kunne angiveligt fremlægge data, som så ud til at stamme fra RKI med flere personers CPR-numre og kreditinformationer. Men ifølge Experian kommer dataene ikke fra RKI, men fra en kunde.

»De har præsenteret ét A4-ark, men det kommer ikke fra RKI. Det er ikke et database-dump,« siger Frank Papsø.

Express Bank oplyste fredag, at de lækkede oplysninger stammede fra Express Bank, der køber kreditinformationer fra RKI-registret hos Experian.

Læs også: Bank bekræfter: Stjålne RKI-data stammer fra vores systemer

Ifølge Frank Papsø undersøgte Experian det mulige indbrud, så snart firmaet blev orienteret om sagen.

»Efter 20 minutter vidste vi, hvor dataene kom fra, og to timer senere havde vi været i dialog med kunden. Så vi ved, hvor det kommer fra, og vi har lukket hullet. Men det er stadig os, der er dataansvarlige, så vi har også politianmeldt sagen,« siger Frank Papsø.

Version2 modtager med jævne mellemrum meddelelser fra personer, der dækker sig ind under Anonymous-bevægelsen, om hacking af danske databaser, men dokumentationen er som regel mangelfuld.

Redaktionen har også modtaget en e-mail fra bagmændene bag denne lækage, hvori de svarer på Experians afvisning af hacking af RKI. Ifølge bagmændene lyver Experian, og de hævder at kunne fremlægge dokumentation for hackingen.

Motivet bag aktionen skulle angiveligt være, at bagmændene ønsker, at den danske regering tager beskyttelsen af persondata mere alvorligt og ikke lægger data i hænderne på udenlandske firmaer.

Experian oplyser til Version2, at selskabet lige nu afventer politiarbejdet, og eventuelt vil kunne frigive flere detaljer om episoden, når efterforskningen er nået længere frem. Lige nu fortsætter driften af RKI imidlertid som normalt.

»Hvis der havde været nogen inde, så havde vi lukket for RKI for alle kunder,« siger Frank Papsø.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Jepsen

Hvornår kommer undskyldingen så til de berørte?
Hvornår ser vi en seriøs straf til virksomheder som ikke evner at overholde loven og er ligeglade med person oplysninger?
Og ikke mindst tør Experian gå i retten med de beviser de har for at ingen har været i databasen? ellers lyder det jo som vi er vant til ganske hult

  • 3
  • 0
Michael Zedeler

»Jeg kan garantere, at ingen har været inde i RKI-databasen. Vi har haft masser af angreb på vores firewall de sidste par dage, men der har ikke været nogen inde,«

Hahahaha!

Hvor ER han bare sjov, ham Frank Papsø!

  • 1
  • 2
Thomas Jensen

Ifølge bagmændene lyver Experian, og de hævder at kunne fremlægge dokumentation for hackingen.

Hvorfor sige at man kan fremlægge dokumentation? Hvorfor ikke bare gøre det?
Har v2 bedt om at se den dokumentation?

  • 2
  • 0
Michael Zedeler

Hvorfor sige at man kan fremlægge dokumentation? Hvorfor ikke bare gøre det?
Har v2 bedt om at se den dokumentation?

I min verden findes der ingen dokumentation, der kan tjene til at udelukke at man har været offer for et hackerangreb. Alene at påstå at man kan dokumentere den slags, er et tegn på fuldstændigt manglende forståelse for området.

  • 1
  • 0
Thomas Jensen

I min verden findes der ingen dokumentation, der kan tjene til at udelukke at man har været offer for et hackerangreb.

Jeg er enig. Jeg beklager det kom til at fremstå som en kommentar til din kommentar. Det er det ikke. I artiklen skriver journalisten, at

Redaktionen har også modtaget en e-mail fra bagmændene bag denne lækage, hvori de svarer på Experians afvisning af hacking af RKI. Ifølge bagmændene lyver Experian, og de hævder at kunne fremlægge dokumentation for hackingen.

og det synes jeg de ("bagmændene") slipper ret nemt fra at påstå. Hvis de kan dokumentere at Experian lyver, hvorfor dokumenterer de det så ikke, frem for at komme med påstande?

Jeg synes da at v2 skal tage dem på ordet og kræve at de dokumenter det. Kan de det, så har vi en god historie med kød på. Kan de ikke, så har vi bare endnu en historie om en bank, der skal lære at passe på deres data.

  • 3
  • 0
Ebbe Hansen

og det synes jeg de ("bagmændene") slipper ret nemt fra at påstå. Hvis de kan dokumentere at Experian lyver, hvorfor dokumenterer de det så ikke, frem for at komme med påstande?


Det forstår jeg sådanset godt, at de ikke lige gør. Med det danske politis viden og erfaringer på området in mente, kan det hurtigt resultere i, at "bagmændene", eller for den sags skyld nogen helt andre, må tilbringe det næste års tid eller to som varetægtsfængslede.

  • 0
  • 0
Thomas Jensen

Det forstår jeg sådanset godt, at de ikke lige gør.

Ja, måske udsætter de sig for en risiko for at afsløre sig selv ved at dokumentere deres påstande. Og måske ikke. Man skulle mene at de kunne afsløre det overfor v2, der jo har lovhjemmel til at beskytte sine kilder, og v2 så kunne bekræfte at have set dokumentationen, og måske sige at den ser solid ud. Når nu v2 kan fortælle, at

Version2 modtager med jævne mellemrum meddelelser fra personer, der dækker sig ind under Anonymous-bevægelsen, om hacking af danske databaser, men dokumentationen er som regel mangelfuld.

så kunne det være ret rart om man i denne sag fik afklaret om den dokumentation der angiveligt findes, er solid.

  • 1
  • 0
Poul Pedersen

så kunne det være ret rart om man i denne sag fik afklaret om den dokumentation der angiveligt findes, er solid.

Nu forsøger de jo nok bare at whistleblowe uden at ryge i spjældet, en noget nær umulig opgave, for RKI vil jo benægte til enhver tid pga. aktiekurspleje, uanset om de har haft indbrud eller ej.
Det er godtnok træls at god IT-sikkerhed kræver at nogen er villige til at gå i fængsel før det er økonomisk fordelagtigt for et firma at rette op på det.

  • 0
  • 0
Anon Release

Anonymous is watching with great fear the lack of action in this case. Version2 have been provided with database tables names an data to confirm this.

If this goes on we se no other action then to release all the data to the public.

Experian you should have Expected this. We are LEGION!

Anonymous Denmark-

  • 0
  • 3
Log ind eller Opret konto for at kommentere