Næsten halvdelen af USA's befolknings personoplysninger blotlagt i nyt, enormt hack

8. september 2017 kl. 08:4824
I det måske største læk af personoplysninger nogensinde er 143 millioner amerikaneres personoplysninger blevet komprommiteret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Omkring 143 millioner amerikanske forbrugeres personoplysninger kan være komprommiterede, efter kriminelle udnyttede en svaghed ved firmaet Equifax, som leverer forbrugerkreditrapporter. Og hvis tallene taler sandt, kan det være blandt de største læk af persondata endnu set og dække over omkring 44 procent af USA's befolkning. Det skriver Ars Technica.

Lækagen startede i maj og forsatte, indtil det blev opdaget i slutningen af juli. Udover amerikanske forbrugere er data på britiske og canadiske også lækket.

Dataene, som er blottet, drejer sig om Social Security-numre, fødselsdatoer, adresser og i visse tilfælde kørekortnumre. Derudover skulle hackerne også have fået adgang til 209.000 personers kreditkortnumre, samt kreditoplysninger for 182.000 personer.

I en udtalelse skriver firmaet, at »kriminelle udnyttede en svaghed i en amerikansk webapplikation til at få adgang til visse filer«. Og det er ikke første gang, at Equifax har fået ørerne i maskinen. I 2013 bekræftede firmaet, at adskillige kendte mennesker var blottet på siden annualcreditreport.com. Det inkluderede daværende videpræsident Joe Biden, lederen af FBI Robert Mueller og musikeren Jay-Z.

24 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
24
10. september 2017 kl. 14:47

Det reelle problem er 1) man koncentrerer store mængder af data i en database 2) kun et lag af sikkerhed.

Eksempel: Hvis man havde spredt data ud over flere databaser, hver med forskellige access rights med en form for proxy foran der forhindrede udlæsning af mere end X stykker data i timen så var lækket blevet meget mindre.

23
10. september 2017 kl. 14:39

Problemet med firmaer som Equifax, Experian og TransUnion (og Nets ?) er at forbrugere er ikke er deres kunder, de er varen. De er marketing firmaer er lever af at få så meget at vide om forbrugerne som muligt, og sælge data. Jeg har det fint med at danske firmaer der låner penge ud til personer i Danmark kan få informationer om misvedligeholdte lån. Problemet at et når information bliver kørt sammen med e-mail adresserer, besøg på internet sidder, online køb, kasse bon etc og solgt verden over.

Jeg er sikker på at eksport af data fra EU til USA forgår således at dem i de Europæiske selskaber kan sige at de er i god tro mht. anonymisering af data, men at det er foretaget således at dem på den anden side delvis kan deanonymisere data igen.

Nogle danske journalister forsøge at købe data om danskere hos Experian i USA, men de bakkede ud da det var imod deres ToS at sælge til nogle der vil offentliggøre at de have købt data.

Experian/RKI sælger personhenførbar information til høstbydende, inc. Identiditets tyve. https://en.wikipedia.org/wiki/Hieu_Minh_Ngo

Hverken Equifax eller Experian kan holde styr på deres data.https://www.theguardian.com/business/2015/oct/01/experian-hack-t-mobile-credit-checks-personal-information

Equifax har oprettet en side hvor man kan taste personlige informationer ind, og så svare den tilfældigt ja, eller nej.https://mobile.twitter.com/zackwhittaker/status/906247688768905216/video/1Selv efter at de har haft en læk, så er deres reaktion at sætte en sidde op der høster mere data.

22
9. september 2017 kl. 22:48

Det er så åbenbart en tilsvarende bommert i USA med SSN.

20
8. september 2017 kl. 23:18

Hvilken fakta er det der ikke bekymrer mig Leif ? Du må komme med lidt mere info

18
8. september 2017 kl. 16:13

De har da i det mindste ikke afleveret en DVD til den russiske ambassade

17
8. september 2017 kl. 15:31

For at dreje fokus lidt tilbage på artiklen, så er det skrækindgydende, at der kan hentes så følsomme oplysninger ud. Kun fantasien sætter grænser for, hvad de oplysninger kan bruges til. Da der samtidigt fra CIA (WikiLeak) er lækket fortrolige oplysninger vedrørende airborne raketter fra Raytheon, så sidder man tilbage med en følelse af, enten har "Black Hats" overtaget eller også er der ikke er satset nok på involvering af "White Hats" i sikringen af programmerne.

16
8. september 2017 kl. 13:06

Er den væsentligste forskel på de to ting ikke, at man i Dk har numre på alle, mens man kan leve i USA - og endda legalt - uden et nummer?

Off-topic, men fra Wikipedia[1]:

Social Security was originally a universal tax, but when Medicare was passed in 1965, objecting religious groups in existence prior to 1951 were allowed to opt out of the system. Because of this, not every American is part of the Social Security program, and not everyone has a number. However, a social security number is required for parents to claim their children as dependents for federal income tax purposes, and the Internal Revenue Service requires all corporations to obtain SSNs (or alternative identifying numbers) from their employees, as described below.

og

According to U.S. Treasury regulations, any person who, after October 31, 1962, works as an employee for wages subject to Social Security taxes, Medicare taxes, or U.S. federal income tax withholdings is required to apply for "an account number" using "Form SS-5."

Account number er her det samme som SSN, så der er vist ikke ret mange personer, som reelt kan leve uden et SSN.

[1] https://en.wikipedia.org/wiki/Social_Security_number

15
8. september 2017 kl. 12:38

Men effekten er jo den samme. SSN kan bruges til lige så mange ting i USA som et CPR nummer kan herhjemme.

13
8. september 2017 kl. 12:28

Nu er artiklen vist redigeret

Netop, så nu venter vi på af nogen laver et indlæg hvor de spørger hvad er et Social Security-numre ...

og derefter spørger hvorfor man ikke bare skrev det til af starte med, så behøvede man ikke af spørge

lidt ligesom af sige "Det australske folketing" Nej de har ikke et folketing i Australien, men de fleste lande har noget ligende, og på den måde så slipper den der skriver, og derefter den der læser det for af undersøge hvad det faktisk hedder, det gør ting så meget nemmere

12
8. september 2017 kl. 12:18

Der fik I i sandhed diskuteret det essentielle, selve kernen, i denne historie. Stærkt arbejde.

11
8. september 2017 kl. 11:13

Nu er artiklen vist redigeret så der står ssn i st.f. cpr, og det er selvfølgelig helt OK. Er den væsentligste forskel på de to ting ikke, at man i Dk har numre på alle, mens man kan leve i USA - og endda legalt - uden et nummer? Som kilde til identitetstyveri er det mit indtryk (indrømmet: mest fra Hollywood-film) at ssn og cpr er rundt regnet lige kritisk.

10
Journalist -
8. september 2017 kl. 11:10
Journalist

Vi har rettet teksten til "Social Security-numre."

Mvh Tania Andersen Journalist, Version2

8
8. september 2017 kl. 10:12

normalt

... gør det ikke mindre ignorant.

7
8. september 2017 kl. 10:01

3 topchefer solgte aktier for samlet $1.8mio i dagene efter lækket blev internt kendt, længe før annonceringen.

Hvis man ikke har andet at bure dem inde for, så kan de vel få nogle år for insider trading. Bloomberg har historien.

6
8. september 2017 kl. 09:57

Det er meget normalt af oversætte SSN til CPR

5
8. september 2017 kl. 09:56

Det kommer ind de underligste steder, og det trænger ud hele tiden. Den eneste måde data kan opbevares helt sikkert er ved at gøre det ubrugeligt.

Naturligvis skal man gøre alt hvad man kan for at holde data der hvor det skal være, men det er naivt at tro at det altid vil lykkes.

4
8. september 2017 kl. 09:45

Svenskerne har også personnumre, så det giver nogle millioner til ;-)

3
8. september 2017 kl. 09:40

Så er der godt nok kommet mange til siden sidste optælling. :o

2
8. september 2017 kl. 09:29

Er det en Amerikansk database indeholdende oplysninger om Danskere? :-)

1
8. september 2017 kl. 09:28

Der er ligesom ikke CPR-numre i USA...! Det er måske SSN der er tale om, men det er jo ikke det samme........