Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange

Illustration: Mads Lorenzen
Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

En simpel menneskelig fejl resulterer i, at medarbejdere på Randers Kommune jævnligt kommer til at sende mails til en adresse, der ikke tilhører kommunen. For eksempel havner alle mails sendt til N.N@anders.dk hos Anders Lorensen, der på den måde får alskens følsom post med CPR-numre og andre dybt personlige oplysninger ind i sin indbakke.

Blot fordi en medarbejder ved en fejl udelader et 'r'.

Derfor kontaktede Anders Lorensen allerede tilbage i 2009 Randers Kommune og fortalte, at noget var galt, og at han fik mails, han ikke burde få fra kommunen. Han modtog et kort svar, der undskyldte for fejlsendelsen og hørte derefter ikke mere.

Men de mærkelige mails fortsatte.

I løbet af de næste ni år modtog Anders Lorensen op mod 70 mails fra Randers Kommune - og gør det stadigvæk den dag i dag.

Læs også: Indehaver af @anders.dk bombarderet med yderst følsomme hovsa-mails

Læge-erklæringer, CPR-numre i snesevis, dybt følsomme sundhedsoplysninger af forskellig slags, it-fejlrapporter, spørgeskemaer om helbredstilstande, lånebeviser samt informationer om, hvornår en borger skal løslades fra fængslet.

Og sidst men ikke mindst: Brugernavn og adgangskode til kommunens netværk og intranet.

Spækket med CPR-numre

Specielt én mail fra april 2014 var dog så spækket med personfølsomme oplysninger, at Anders skrev en forholdsvis lang, informerende mail til Randers Kommunes Direktør for Social og Arbejdsmarked, Steinar Kristensen.

I mailen, som bestemt ikke er den eneste af sin slags, står en borgers navn, adresse, CPR-nummer og uddannelse i klartekst, og den indeholder flere underskrifter både fra borgeren selv og medarbejdere fra kommunen og borgerens fagforening.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren, der svarede i en mail;

»Tak for din henvendelse(...). Jeg har nu taget initiativ til at afdække, hvorvidt der kan ske yderligere tiltag i forhold til sikkerheden så lignende situationer undgås i fremtiden,« skrev Steinar Kristensen og sluttede;

»Jeg hæfter mig endvidere ved, at du har fjernet den vedhæftede fil, idet videregivelse af uberettigede oplysninger om en borger kan medføre straf efter straffelovens §264d.«

Gjort opmærksomme flere gange

Version2 ville gerne have hørt Steinar Kristensen, præcis hvad han gjorde dengang for at forhindre flere personoplysninger i at blive sendt ukrypteret til borgere i emails. For det hjalp ikke.

Anders Lorensen har flere gange fået mails efterfølgende, og karakteren af dem er stadig alvorlig.

Men »Steinar Eggen Kristensen har ikke yderligere at tilføje,« som Randers Kommunes presseansvarlige skriver det i en mail til Version2.

I stedet henviser kommunen til it-chef Bent Højlund.

»Jeg er jo godt nok it-chef så jeg burde vide, det her var sket, men jeg har ikke hørt, det her skulle være et problem,« siger den noget undrende it-chef, da Version2 ringer ham op i første omgang.

Ifølge it-chefen så er ingen af Anders Lorensens tre mails til Randers Kommune nået helt hen til ham som it-chef; en af de medarbejdere, der potentielt set kan gøre noget for at løse problemet.

End ikke korrespondancen med direktør Steinar Kristensen har tilsyneladende skabt røre nok til, at it-chefen er blevet informeret.

Nogle af mailsne er blandt andet sluppet ud fra Randers Kommunes scannere, hvorfra medarbejdere har forsøgt at scanne følsomme dokumenter ind. Her har medarbejderne glemt det famøse ‘r’ i deres egen mailadresse, og i stedet sendt personfølsomme oplysninger om en hel familie til Anders Lorensen i stedet for til sig selv.

Det problem ville en it-chef nemt kunne løse ved simpelthen at fjerne denne funktion fra printeren.

»Det er meget, meget ærgerligt det, der er sket her. Det må jeg altså sige,« lyder det fra it-chef i Randers Kommune Bent Højlund, der fortæller, at tast-selv blot er en af flere måder, medarbejderne kan sende ting ud fra printeren på.

Han fortæller desuden, at han nu overvejer at blackliste anders.dk for at undgå fremtidig fejlpost fra Randers Kommune. På den måde bliver al trafik til domænet sendt i et sort hul, og datalæk til Anders Lorensens catch-all domæne vil være umuligt.

Symptombehandling

»Uden at kende alle detaljerne i den aktuelle sag vil jeg mene, at det nytter meget lidt kun at blackliste anders.dk. Det er symptombehandling og løser ikke hovedårsagen,« lyder det fra COO og sikkerhedskonsulent hos Improsec Claus Vesthammer.

Han mener, at hovedårsagen til den uheldige udadgående poststrøm er, at Randers Kommune har givet deres medarbejdere et for stort ansvar for håndteringen af data, som er meget nemt teknisk at fritage dem for.

»Derfor ville jeg i stedet anbefale en blacklist for alle eksterne domæner på deres printere og måske endda også for nogle medarbejdergrupper, der aldrig sender ting ud af husets mails,« siger Claus Vesthammer.

For selvom al trafik til anders.dk lukkes ned, er der andre stave -og slåfejl, der kan laves. Og typosquatting, hvor kriminelle udnytter tendensen til diverse slåfejl, er faktisk et udbredt fænomen.

Kriminelle køber simpelthen domæner, der ligger op ad kendte domæner, og venter på, at lykken står dem bi.

»Det er rigtig, rigtig uheldigt, at direktøren ikke har forstået omfanget af problemet, da han bliver orienteret. Hvis jeg var it-chef, ville der komme til at være en en-til-en samtale mellem mig og direktøren for at sikre, at noget lignende ikke gentager sig,« lyder det fra Claus Vesthammer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Lund

Jeg har en rimelig generisk e-mail adresse hos Gmail. Her modtager jeg ofte mails tiltænkt andre. Får også en del spam den vej igennem og bekræftelser omkring opskrivning til maillister og andet godt.

Nok ikke lige så mange personfølsomme mails, som Anders Lorensen får, men har da set mails fra banker, avokater og egendomsmæglere. Og ja, invitationer til fødselsdage og andet hygge får jeg også

Jeg svare tilbage til de mails det giver mening at svare tilbage til og håber på at de forstår deres fejl - det gør de ikke altid og tror de har fat i den rigtige modtager og prøver at overbevise mig om, at det er mig som skal have den pågældende mail.

Janus Nielsen

Yep, jeg har 4 andre Janus Nielsen i landet der med jævne mellemrum giver min mail i stedet for deres egne.
Jeg gør pænt afsenderen opmærksom på at de har mailet til en forkert, men det med "du skal bare slette mailen" som andre har foreslået er lidt svært når mailen er stilet til mit navn.
Og jeg får også alt, lige fra simple privat ting til bankpapirer, skolepapirer, inkassoindkaldelser, og så videre.

Jeg har endda kunne opspore en af de andre, ringet til ham, og gjort ham opmærksom på at jeg fik RIGTIG mange mails som skulle til ham. Svaret var "Men det er den email jeg har tastet ind på min XBox".
Når man slås mod den slags er der sgu langt op ad bakke.

Kurt Friis Hansen

Det er ganske normalt at modtage den slags mails. Jeg har to domæner xxxxx.dk og xxxxx.eu. Jævnligt modtager jeg mails på dk, der skulle være sendt til xxxxx.com i stedet. Det sker aldrig til xxxxx.eu, og må man sige det højt: I ni-tiendedele af tilfældene er afsender en kvinde. En var særlig vedholdende. Min mailadresse stod i kommunens systemer for den anden mand, så mailadressen kunne ikke være forkert. Det tog sin tid at lukke det hul i fornuften.

A proposition Randers. For nogle år siden opdagede jeg, at Randers havde sugerøret inde på mit CPR nummer. Jeg har end ikke overvejet at opholde mig der, eller nord for Kongeåen.

De rettede fejlen og undskyldte, men... sjusk er det!

Martin Kirk

Jeg har oplevet at modtage emails sendt til @post.dk hvor min mail hedder @mail.dk

fatter stadig ikke hvordan det kunne ske. Det stod på i nogle måneder hvor jeg modtog post som en anden person skulle modtage..

Derudover oplever jeg ofte folk der ikke kan huske deres egen mail adresse og modtager derfor en del mails til Kirsten fra nordjylland som er medlem af et sogneråd :D ... det altid så hyggeligt...

Thomas Nielsen

Uanset hvordan man vender og drejer det, så hører følsomme oplysninger ikke til i en email. Så forslaget om helt at fjerne muligheden for eksterne email på printerne er i hvert fald nærliggende.

Næste skridt er nok mere kompliceret, for man bliver jo nærmest nødt til at adskille det interne og eksterne postsystem, så det kræver en aktiv handling at sende post ud af huset og i særdeleshed at vælge at omgå sikker post.

Det sidste led, hvor borgerne sender post ind i huset, kræver vist en ret kreativ sjæl, for at kunne løses :-).

Lars F. Jensen

Nu skal man være fair overfor Aalborg. Deres kontaktside har en indbygget og skjult mail adresse til kommunen. Der kræves også afkrydsning af "Jeg er indforstået med, at jeg ikke må skrive personfølsomme eller fortrolige oplysninger, som fx CPR-nummer".

Sorø kommune har imidlertid sin mail adresse nederst på hjemmesiden og på mange andre sider. Der er dog også en god henvisning til at bruge digital post (e-boks).

Men det siger jo intet om, hvordan intern mail afsendes. Det er vel også et problem, hvis interne mails kan finde vej via det store internet, fx fra en bygning/afdeling til en anden indenfor kommunen (routning af mails), men man må vel formode, at alt mail routes over lukkede / VPN forbindelser.

Lars :)

Bjørn Damborg Froberg

franders? dranders? granders? tranders? eranders?

Det kan være nemt med fede fedtfingre at ramme to taster.

Det burde ikke kunne ske. CPR numre i mails der ryger eksternt bør bare ikke få lov at forlade biksen.
Løsningen er ikke at blackliste Anders fra at modtage mails fra Randers kommune.

"Du kan ikke søge job, da din mailadresse er blacklistet."

Må kommuner overhovedet blokere private borgeres henvendelser? Eller bare potentialet for henvendelser?
Her i kommunen ville det f.eks. også gøre henvendelser til stadsarkivet umulige.

Niels Elgaard Larsen

Det nytter nok ikke meget at blackliste anders.dk
Og før eller siden er der jo nok nogen i kommunen, der får brug for at sende en email til Anders.

Det burde være muligt at sørge for at printer/scannere og alle andre maskiner kun kunne sende mail til kommunens egne mailservere, som så ikke kunne sende dem ud af huset.

Men emailfunktionerne i scannere er typisk håbløse. Jeg har prøvet at sætte det op et par gange, men har opgivet hver gang fordi der ikke var nogen måde at få printeren til at bruge mailservernes certifikater, så emailen blev krypteret.

Peter Jensen

Dem med mit navn må også være pænt træt af at jeg har været så hurtig ude og fået fornavnefternavn både på outlook og gmail.
Har også modtaget lidt sjovt der skulle gå til andre med mit navn som jeg går ud fra har forskellige alternativer med punktumer m.m.

Jesper Haaber Gylling

Har der ikke netop her på version2 været artikler om at det offentlige kan rette i ens e-boks?

Jeg mindes at det var noget med et bankudskrift, hvor logo pludselig var ændret fordi borgerens bank fusionerede med en anden bank.

Personligt mener jeg at e-Boks er noget gøjl. Har man fx. en sag kørende med SKAT, så bliver man jo nødt til at printe nye dokumenter ud i det øjeblik man modtager, hvis SKAT efterfølgende kan trække et dokument tilbage og rette i det og så sende det igen.

Det er muligt at jeg husker forkert.

Bjørn Damborg Froberg

Jeg har ellers tidligere hørt om et eksempel hvor et e-boks brev blev sendt til en forkert borger ved en fejl og fejlen blev opdaget af sagsbehandler med det samme.
Her kunne sagsbehandleren ikke få lov at trække dokumentet tilbage, da det ville underminere borgerens rettigheder.
Og det var af særdeles personlig og følsom natur.

Palle Skov

Har gennem årene modtaget harmløse mails tiltænkt en mig ukendt navnebroder et sted i Sønderjylland.
Harmløse indtil for tyve dage siden, hvor jeg modtog en indkaldelse til undersøgelse og få minutter senere en bekræftelse på konsultation primo august fra Privathospitalet Aleris-Hamlet.
Det var heller ikke til mig.
Jeg har opfordret hospitalet til at sende sådanne beskeder via digital post. Jeg har ikke modtaget nogen reaktion fra hospitalet herpå.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder