Rådet for Digital Sikkerhed: Ingen grund til panik efter CPR-tyveri hos teleselskabet 3

Konsekvenser for borgerne af gårsdagens udmelding om CPR-tyveri hos teleselskabet 3 er alvorlige, men ikke skelsættende, mener fagfolk.

Selv om det kan være alvorligt, når ens CPR-nummer bliver stjålet, så maner Rådet for Digital Sikkerhed og Forbrugerrådet Tænk til ro i forbindelse med sagen om teleselskabet 3, hvor it-kriminelle har strålet oplysninger om bl.a. hemmelige adresser og CPR-numre fra 3.600 kunder.

Det skriver DR.

»Vi har vænnet os til, at vores CPR-nummer er den hellige gral inden for persondata, men det er det altså ikke. Der skal mere til end blot et CPR-nummer. Man kan bruge det som en brik i et større puslespil, som i sidste ende kan bruges til identitetstyveri, men CPR-nummeret alene gør det ikke,« siger formand for Rådet for Digital Sikkerhed Rasmus Theede.

Læs også: 3 på bar bund: Kriminelle kan have fået fat i kunders hemmelige adresser

Der er dog steder på nettet, hvor man kan købe varer ved at identificere sig med sit CPR-nummer. Det er også kommet frem, at man kan ansøge om kviklån, købe mobiltelefoner på afbetaling og oprette abonnementer, hvorefter store regninger kan ende hos den person, som CPR-nummeret tilhører.

Derfor opfordrer Rasmus Theede da også de 3-kunder, som datatyveriet er gået ud over, til at holde et vågent øje med eksempelvis uregelmæssigheder i deres kreditkorttransaktioner - også selv om de it-kriminelle ikke menes at have fået adgang til bankoplysninger.

Direktør for Forbrugerrådet Tænk, Lars Pram, maner også til ro.

»Hvis man har fået stjålet sit CPR-nummer, så skal man ikke ligge søvnløs om natten. Men man skal i den kommende tid være ekstra opmærksom på, om der for eksempel bliver tegnet et abonnement i ens navn eller købt varer, som man ikke selv har bestilt,« siger han.

Hvad mener Version2s læsere om alvorligheden af et CPR-tyveri? Og bør der lovgives imod at anvende CPR alene som identifikation ved f.eks. lånansøgning eller oprettelse af abonnementer?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Hvad betyder det?

Hvornår er det "skelsættende"?

Men reaktionen fra officiel side er nogenlunde, som man forudså...

»Hvis man har fået stjålet sit CPR-nummer, så skal man ikke ligge søvnløs om natten. Men man skal i den kommende tid være ekstra opmærksom på, om der for eksempel bliver tegnet et abonnement i ens navn eller købt varer, som man ikke selv har bestilt,« siger han."

I givet fald - er der så nogen hjælp at hente? Er det offentlige begyndt at komme ofre for identitetstyveri til undsætning? Eller tager 3 sig mon af det?

  • 8
  • 1
Jan Gronemann

Det er meget fint at Rådet for Digital Sikkerhed siger

Der skal mere til end blot et CPR-nummer.

Skal jeg bekymre mig når de har CPR-nummer og navn? Hvad så når adressen også kommer med? Hvad med hvis vi tilføjer telefonnummer?

Skal vi så lige sammenholde det med omfanget af lækagen?

Den eller de kriminelle, som vil have et millionbeløb fra teleselskabet 3 for ikke at lække opsnappede kundeoplysninger, ligger udover cpr-numre, også inde med blandt sim-kortnumre og i visse tilfælde hemmelige adresser.

»Navn, adresse, cpr-nummer, e-mail, telefonnummer, sim-kortnummer, abonnement og betalingsmetode. Der er efter vores vurdering ikke tale om bankoplysninger,« fremgår det blandt andet af siden.

Så har vi jo lige pludseligt navn, adresse, telefonnummer og CPR-nummer. Måske også bankoplysninger, for jeg giver ikke fem potter pis for 3's "vurdering".

3 har vasket hænderne fuldstændigt og gemmer sig bag "VI HAR OVERHOLDT LOVKRAVENE" og har sikret at min familie—som i øvrigt VAR adressebeskyttede—er på vej væk så hurtigt vi kan.

  • 12
  • 0
Morten Sørensen

For mig er det himmelråbende hvilke informationer, og hvilke muligheder en kriminel har, hvis vedkommende har fat i CPR-nummeret. Bl.a.:

  • Fødselsdato inkl årstal (de første 6 tegn)
  • Køn (de sidste 4 tegn - hhv. lige og ulige numre)
  • NemID bruger-id

Det er altså noget vi bruger til at identificere os overfor alle offentlige myndigheder. Pånær steder hvor du rent faktisk kan få lov til at bruge dit pas-nummer, eller dit kørekort-nummer.

Har vedkommende hacker fat i de rigtige databaser (hvilket nyheder om hacks har vist gang på gang), så har vedkommende også fat i adresse, telefon nr., bank-oplysninger, e-mail, sundhed.dk, oplysninger fra SKAT, generelle offentlige oplysninger fra f.eks. BBR, osv., osv....

Der skal så få oplysninger til for at danne et billede af en person - bare se på den metadata som NSA/GHCQ opsnapper og som alle teleselskaber er blevet pålagt at logge.

Hvis man f.eks. kunne få tildelt et vilkårligt CPR-nummer (et dårligt eksempel kunne være 998877-6655, eller et andet format med f.eks. 12-16 cifre), der kunne ændres per anmodning af en myndighed - f.eks. af politiet ved identitetstyveri (uanset graden heraf), så ville vi kunne eliminere de tre punkter jeg har opstillet ovenfor.

Men det er åbenbart svært for CPR at lave en edit-knap ;)

  • 2
  • 0
Mathias Børme

Ja har lige fået en mail fra 3.
Den røg faktisk i min Spamfolder fordi jeg ikke Gider reklamer.
Så det var et rent tilfælde at jeg så den.
Jeg har Hemmelig adresse, Og Værner om mit privatliv.
Så jeg er faktisk Rimelig Skuffet over 3.
Og at de med 100% Sikkerhed ikke ved hvilke oplysninger de har fået Stjålet.
De har en Ide og formodning.
Og at man bare skal Være ekstra Opmærksom.
Men lige meget hvad Så er Mine Personlige oplysninger Havnet Hos kriminelle.

  • 2
  • 0
Henning Wangerin

Heller ikke her. Du skal aktivt deaktivere muligheden - det er ikke nok at oprette et selvvalgt bruger ID.

Og så er der de apps som (kan ikke huske om det var mobilepay eller swipp - har dem kun oprettet, men kan ikke køre deres apps på min telefon) som kræver at du logger ind med cpr (første gang?) - og de skrev at hvis man deaktiverede cpr-login ville valideringen blive tilbagetrukket igen.

Og så er vi jo lige vidt med at kunne disable cpr-login hvis man vil bruge pågældende app

  • 0
  • 0
Log ind eller Opret konto for at kommentere