Hackere stjæler oplysninger fra RKI

Illustration: Virrage Images/Bigstock
Data fra skyldnerregistret RKI er faldet i hænderne på en hackergruppe, der vil udstille landets ringe it-sikkerhed.

En gruppe hackere har fået adgang til skyldneroplysninger og tilhørende CPR-numre fra RKI’s skyldnerregister, skriver Politiken, der har set eksempler på de fortrolige data.

»Anonymous Denmark kræver, at den danske regering beskytter dets borgeres private data bedre. Det her er bare en lille prøve på, hvor meget sikkerheden halter,« skriver hackergruppen til Politiken.

Ifølge hackerne er motivet at udstille sårbarheder i adgangen til personfølsomme oplysninger. Ifølge Politikens oplysninger ønsker hackerne derfor ikke at udnytte eller videresælge data.

Selskabet Experian, der driver RKI, var ikke opmærksom på angrebet før avisens henvendelse. Her understreger man dog, at det ikke er selve RKI, der er hacket, men en af registrets mange partnere. I RKI opbevares CPR-numre separat fra skyldneroplysninger, hvilket ikke er tilfældet i de stjålne data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl H. Pedersen

Er Anonymous Danmark lækket informationer som ikke er tilgængelige for enhver som vil gøre sig den ulejlighed at oprette et CVR nummer og betale nogle få tusinde kr/år til RKI ?

Hele ideen med RKI er vel, at hvem som helst kan købe adgangen. Hvis de skal hemmeligholde data er der ingen forretningsmodel?!

Men der er vel så noget aftalemæssigt der skal forhindre at folk der ikke direkte har adgang til at lave opslag får ret meget at vide.

Og vi ved alle, at en underskrift på en tavshedserklring virker :-)

  • 11
  • 1
Kim Jensen

Kan nogen svare på hvorfor man ikke outsourcer alt ansvar for følsomme oplysninger og data sikkerhed til et andet land ?

Selv Nigeria og deres mange brev skribenter kan næppe gøre det værre end danskerne, specielt med danske politikeres syn på IT!

Eller man kan tage skridtet fuldt ud og bede NSA om at varetage mere end blot "backup" af data.

  • 7
  • 0
Peter Lind

Hele ideen med RKI er vel, at hvem som helst kan købe adgangen. Hvis de skal hemmeligholde data er der ingen forretningsmodel?!

Jeg tvivler på ideen er at det skal fungere som spreadsheet du downloader. Pointen er nok nærmere at du kan lave opslag hos dem - dvs. givet unikke identifiers som CPR eller CVR numre kan du tjekke hos RKI om en person eller en virksomhed er registreret som skyldner.

Medmindre de er 100% idioter, så vil du ikke bare kunne downloade personnumre på alle skyldnere de har registreret.

  • 4
  • 0
John Vedsegaard

Det gør opmærksom på endnu et sted hvor man har arbejdet meget lidt med sikkerheden.

I den kommende lovgivning på området, skal der naturligvis stilles strenge krav til virksomheder, der besidder personlige oplysninger og kan man ikke beskytte dem på betryggende måde, skal der laves forbud mod at drive den slags virksomhed.

  • 1
  • 0
Casper Olsen

Skal man tro dem selv, er de ikke blevet hacket, om det sandt finder vi nok rigtigt ud af, når dem bag angrebet måske melder ud igen omkring dette.

Det drejer sige i stedet om manipulation, hvor personer fra én af Experians samarbejdspartnere for mere end et år siden har kopieret skærmbilleder ind i et Word-dokument og flettet det sammen med andre oplysninger.

De har manipuleret data. Forstået på den måde, at de efterfølgende har knyttet et cpr-nummer til de her RKI-informationer. Det er vigtigt at understrege, at der ikke er RKI-informationer, navne og cpr-numre sammen i RKI-databasen, forklarer Frank Papsø.

Kilde: DR.dk RKI: Vi er ikke blevet hacket

  • 0
  • 0
Anon Release

This is Anonymous.

Anonymous, are watching the denial and lack of responsibility of Experian in the current media. Lying to the Danish people will not help your case Experian. We do not use "Screenshots", we deal i RAW data, and so you will soon learn.

  • 2
  • 2
Finn Christensen

... mister tilliden til Systemet...

Hvis man allerede kan lugte klyt, klamp o.l., så er der intet at miste.

  • Inden for de næste dage er der det årlige euro-glimmercirkus.
  • Så har vi jo lige det her valg, der trækker opmærksomheden.
  • Sol, lys og lune vinde tager over, og konen planlægger ultrafed ferie og gider ikke hverken høre om, se på eller tænke en tanke på ligegyldigt teknik :) - sutskoene går på autopilot og følger strømmen.

På det tidspunkt er medie-lemmingene forlængst draget til andre græsgange, og alle med hjemmestrik-/nødlappet-/klytsystemer eller ditto utilstrækkeligt skolet personel kan igen gå ud i dagslyset og trække frisk luft.

Om 1-2 år er der uddelt en smule tremmely, et par håndfulde bøder, skriftlige formaninger, hævede pegefingre. Djøff'er har kronede dage og tjener kassen på at hælde læsssvis af sværte på papyrus, samt få nogen til at underskrive på tro og love, at ..... aldrig kunne finde på ..... og bagefter igen tjene kassen, når kræet alligevel ......

Mor Dannevang er ved at miste næste mødom, medens hun har travlt med at tage en selfie :)

  • 6
  • 0
Log ind eller Opret konto for at kommentere