Næsten halvdelen af USA's befolknings personoplysninger blotlagt i nyt, enormt hack

Illustration: Virrage Images/Bigstock
I det måske største læk af personoplysninger nogensinde er 143 millioner amerikaneres personoplysninger blevet komprommiteret.

Omkring 143 millioner amerikanske forbrugeres personoplysninger kan være komprommiterede, efter kriminelle udnyttede en svaghed ved firmaet Equifax, som leverer forbrugerkreditrapporter. Og hvis tallene taler sandt, kan det være blandt de største læk af persondata endnu set og dække over omkring 44 procent af USA's befolkning. Det skriver Ars Technica.

Lækagen startede i maj og forsatte, indtil det blev opdaget i slutningen af juli. Udover amerikanske forbrugere er data på britiske og canadiske også lækket.

Dataene, som er blottet, drejer sig om Social Security-numre, fødselsdatoer, adresser og i visse tilfælde kørekortnumre. Derudover skulle hackerne også have fået adgang til 209.000 personers kreditkortnumre, samt kreditoplysninger for 182.000 personer.

I en udtalelse skriver firmaet, at »kriminelle udnyttede en svaghed i en amerikansk webapplikation til at få adgang til visse filer«. Og det er ikke første gang, at Equifax har fået ørerne i maskinen. I 2013 bekræftede firmaet, at adskillige kendte mennesker var blottet på siden annualcreditreport.com. Det inkluderede daværende videpræsident Joe Biden, lederen af FBI Robert Mueller og musikeren Jay-Z.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Det kommer ind de underligste steder, og det trænger ud hele tiden. Den eneste måde data kan opbevares helt sikkert er ved at gøre det ubrugeligt.

Naturligvis skal man gøre alt hvad man kan for at holde data der hvor det skal være, men det er naivt at tro at det altid vil lykkes.

Niels Østergård

Nu er artiklen vist redigeret så der står ssn i st.f. cpr, og det er selvfølgelig helt OK.
Er den væsentligste forskel på de to ting ikke, at man i Dk har numre på alle, mens man kan leve i USA - og endda legalt - uden et nummer?
Som kilde til identitetstyveri er det mit indtryk (indrømmet: mest fra Hollywood-film) at ssn og cpr er rundt regnet lige kritisk.

Povl Hansen

Nu er artiklen vist redigeret

Netop, så nu venter vi på af nogen laver et indlæg hvor de spørger hvad er et Social Security-numre ...

og derefter spørger hvorfor man ikke bare skrev det til af starte med, så behøvede man ikke af spørge

lidt ligesom af sige "Det australske folketing"
Nej de har ikke et folketing i Australien, men de fleste lande har noget ligende, og på den måde så slipper den der skriver, og derefter den der læser det for af undersøge hvad det faktisk hedder, det gør ting så meget nemmere

Jesper Nielsen

Er den væsentligste forskel på de to ting ikke, at man i Dk har numre på alle, mens man kan leve i USA - og endda legalt - uden et nummer?

Off-topic, men fra Wikipedia[1]:

Social Security was originally a universal tax, but when Medicare was passed in 1965, objecting religious groups in existence prior to 1951 were allowed to opt out of the system. Because of this, not every American is part of the Social Security program, and not everyone has a number. However, a social security number is required for parents to claim their children as dependents for federal income tax purposes, and the Internal Revenue Service requires all corporations to obtain SSNs (or alternative identifying numbers) from their employees, as described below.

og

According to U.S. Treasury regulations, any person who, after October 31, 1962, works as an employee for wages subject to Social Security taxes, Medicare taxes, or U.S. federal income tax withholdings is required to apply for "an account number" using "Form SS-5."

Account number er her det samme som SSN, så der er vist ikke ret mange personer, som reelt kan leve uden et SSN.

[1] https://en.wikipedia.org/wiki/Social_Security_number

John Bömler

For at dreje fokus lidt tilbage på artiklen, så er det skrækindgydende, at der kan hentes så følsomme oplysninger ud. Kun fantasien sætter grænser for, hvad de oplysninger kan bruges til.
Da der samtidigt fra CIA (WikiLeak) er lækket fortrolige oplysninger vedrørende airborne raketter fra Raytheon, så sidder man tilbage med en følelse af, enten har "Black Hats" overtaget eller også er der ikke er satset nok på involvering af "White Hats" i sikringen af programmerne.

Maciej Szeliga

Der er ligesom ikke CPR-numre i USA...! Det er måske SSN der er tale om, men det er jo ikke det samme........


SSN i USA fungerer på nøjagtigt samme måde som CPR-nummeret i Danmark, det identificerer en enkelt borger.
Den store bommert i Danmark var at CPR-nummeret var hemmeligt og brugtes også til at bevise at personen var hvem vedkommende påstod alene fordi man kendte nummeret.

Niels Danielsen

Problemet med firmaer som Equifax, Experian og TransUnion (og Nets ?) er at forbrugere er ikke er deres kunder, de er varen.
De er marketing firmaer er lever af at få så meget at vide om forbrugerne som muligt, og sælge data. Jeg har det fint med at danske firmaer der låner penge ud til personer i Danmark kan få informationer om misvedligeholdte lån.
Problemet at et når information bliver kørt sammen med e-mail adresserer, besøg på internet sidder, online køb, kasse bon etc og solgt verden over.

Jeg er sikker på at eksport af data fra EU til USA forgår således at dem i de Europæiske selskaber kan sige at de er i god tro mht. anonymisering af data, men at det er foretaget således at dem på den anden side delvis kan deanonymisere data igen.

Nogle danske journalister forsøge at købe data om danskere hos Experian i USA, men de bakkede ud da det var imod deres ToS at sælge til nogle der vil offentliggøre at de have købt data.

Experian/RKI sælger personhenførbar information til høstbydende, inc. Identiditets tyve. https://en.wikipedia.org/wiki/Hieu_Minh_Ngo

Hverken Equifax eller Experian kan holde styr på deres data.
https://www.theguardian.com/business/2015/oct/01/experian-hack-t-mobile-...

Equifax har oprettet en side hvor man kan taste personlige informationer ind, og så svare den tilfældigt ja, eller nej.
https://mobile.twitter.com/zackwhittaker/status/906247688768905216/video/1
Selv efter at de har haft en læk, så er deres reaktion at sætte en sidde op der høster mere data.

Michael Cederberg

Det reelle problem er 1) man koncentrerer store mængder af data i en database 2) kun et lag af sikkerhed.

Eksempel: Hvis man havde spredt data ud over flere databaser, hver med forskellige access rights med en form for proxy foran der forhindrede udlæsning af mere end X stykker data i timen så var lækket blevet meget mindre.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize