Vi er for letsindige med CPR-nummeret på nettet

Europæiske forbrugere deler rask væk ud af deres personlige oplysninger på nettet, viser en ny undersøgelse.

Europæiske internetforbrugere er meget godtroende i forhold til at indtaste personlige oplysninger på hjemmesider. Det viser en ny undersøgelse, som analysebureauet You­Gov har udarbejdet på vegne af it-sikkerhedsfirmaet Verisign.

Ud af 5.964 deltagere fra fem lande, hvoraf de 1.004 var fra Danmark, opgiver 73 procent gladeligt deres fødselsdato på nettet, 70 procent deres mobilnummer og 37 procent deres privatadresse. 61 procent af deltagerne deler hver uge ud af deres personlige oplysninger i webbaserede mailtjenester som Hotmail og Yahoo, 53 procent gør det i netbutikker og 80 procent i deres netbank.

»Jeg er meget overrasket over, hvor mange der føler sig trygge ved at dele information ud om dem selv på nettet, uden at vide 100 procent hvem de deler med,« siger Roberta Mladenovic, SSL Manager i Verisign Danmark.

Udviklingen er problematisk, fordi den nye tids it-kriminelle er på jagt efter vores identitet.

»Det handler ikke om, at du ikke kan stole på din bank, men om hvorvidt du kan stole på, at du er inde på den korrekte hjemmeside. Jo mere de kriminelle ved om dig, desto nemmere er det nemlig at personificere et phishing-angreb,« siger Roberta Mladenovic.

Phishing er på godt gammeldags dansk bondefangeri, hvor man f .eks. med et link lokkes ind på en hjemmeside, der ligner ens bank til forveksling. Indtaster man kodeord og brugernavn, står kontoen åben for personer med onde hensigter.

Og der er noget at komme efter. Undersøgelsen viser samtidigt, at hver voksen dansker i gennemsnit er god for 95.826 kroner i form af indestående på konti i netbank, poker-sider, internet-telefonkonti og hvor vi ellers deponerer penge på nettet.

Persondata er et salgsobjekt

Verisign lægger ikke skjul på, at de har offentliggjort undersøgelsen, fordi de har et produkt, som netop kan garantere over for brugerne, at de er havnet på den rigtige hjemmeside.

Men selv om det kan give stort tab at blive udsat for et phishing-angreb, hvor informationer lokkes ud af brugeren for eksempel ved at føre dem til en tro kopi af deres netbank, ligger den største kilde til bekymring i, om vores personlige informationer bliver misbrugt endnu længere inde i datafødekæden.

Det mener i hvert fald Urs E. Gattiker, der er professor og CTO i den internationale konsulentvirksomhed CyTRAP Labs, hvor han blandt andet rådgiver finansielle institutioner og EU om sikkerhed.

»Det største problem ligger der, hvor vores data bliver opbevaret, og i dag outsourcer mange deres databaser og har dem stående i for eksempel Indien eller Ukraine, hvor kulturen er en smule anderledes, og en mand kan tjene mere end en årsindkomst ved at sælge de rigtige informationer videre,« siger Urs E. Gattiker.

Både sagen med amerikanske TJX, hvor 94 millioner kreditkortnumre blev stjålet fra en server, og den nylige sag hvor en bankmedarbejder i Liechtenstein kopierede og solgte kundedata til den tyske regering, viser med al tydelighed, at oplysningerne ikke kan betragtes som sikre, selv om de opbevares hos velrenommerede selskaber i den vestlige verden.

Og at vi rask væk opgiver informationer om os selv kommer bestemt heller ikke bag på Urs E. Gattiker.

»Tilbyd teenagere gratis SMS'er i en måned, og det er forbløffende, hvad de vil give dig af informationer - det undersøgte vi allerede da jeg var tilknyttet Aalborg Universitet omkring årtusindeskiftet. I dag kan du få gratis wifi på Starbucks, hvis du registrerer dig - folk vil fortælle dig næsten hvad som helst, hvis de føler, de får noget gratis,« siger han.

Ifølge undersøgelsen fra Verisign er 41 procent af de danske deltagere bekymret for at få stjålet deres identitet, hvilket er det laveste antal blandt de fem deltagende nationer. Størst er frygten i Tyskland, hvor tallet er 79 procent.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Liliendahl Sørensen

Overskriften i artiklen er en kende misvisende – hvis de data vi taler om er de nævnte: fødselsdato, mobilnummer og privatadresse.

Mobilnummer og privatadresse er jo i øvrigt for de fleste ganske offentligt tilgængeligt i forvejen via De Gule Sider, Krak og Eniro og flere andre tjenester.

Og så en eftertanke: Var det endda CPR-nummeret vi talte om, ja så har man fx i Sverige en ganske anden lettere tilgang til at få og bruge personnummeret i den private sektor.

Hvis de IT kriminelle ville udnytte den slags oplysninger – ja så kan de jo bare gøre ligesom store dele af forretningsverdenen allerede gør i dag, hvor dit navn, din adresse og alle andre data man kan strukturere bliver udnyttet til at give dig et godt tilbud.

  • 0
  • 0
Log ind eller Opret konto for at kommentere