Anonyme hackere har stjålet data fra skyldnerregister

Ukendte gerningsmænd har hacket sig adgang til skyldneroplysninger om danske borgere og firmaer via en partner til RKI-registret.

ARKIVFOTO af demonstranter iført den karakteristiske Anonymous-maske. Fold sammen
Læs mere
Foto: STRDEL

Anonyme hackere har hacket sig adgang til skyldneroplysninger om borgere og firmaer fra RKI-registret. Det skriver Politiken.

Hackerne, der oplyser at de kommer fra netværket Anonymous Denmark, har sendt eksempler på de fortrolige data, der er matchet med borgernes CPR-numre, til avisen.

Ifølge hackerne vil de i lyset af den verserende Nets-skandale udstille, hvor let det er at få adgang til personfølsomme oplysninger fra firmaer og myndigheder.

»Anonymous Denmark kræver, at den danske regering beskytter dets borgeres private data bedre. Det her er bare en lille prøve på, hvor meget sikkerheden halter,« skriver hackerne til Politiken.

De oplyser videre, at de ikke har intentioner om at offentliggøre eller udnytte oplysningerne på anden vis.

Selskabet Experian, der driver registret, var ikke opmærksom på hackerangrebet før en henvendelse fra Politiken. Men efter at have undersøgt sagen har selskabet bekræftet, at oplysningerne stammer fra RKI-registret. Dog oplyser pressechef Frank Papsø, at de kompromitterede data kommer fra en af RKIs mange partnere.

Han understreger altså, at det ikke er RKI, der er blevet hacket og henviser til, at skyldnerdata hos RKI ikke opbevares sammen med CPR-numre. Ikke desto mindre vil Experian melde sagen til Datatilsynet og til politiet, lyder det fra pressechefen.

I Datatilsynet oplyser kontorchef Lena Andersen, at der endnu ikke er indgået en anmeldelse om sagen, men at et eventuelt hackerangreb mod RKI-registret hurtigst muligt skal belyses.

Sagen er ikke et enestående eksempel på læk af borgernes personfølsomme oplysninger, hvor den dataansvarlige organisation ikke selv har opdaget sikkerhedsbristen.

I 2012 blev Rigspolitiets kørekort- og Schengen-register kopieret via en sikkerhedsbrist hos den statslige IT-leverandør CSC, og helt aktuelt har en IBM-ansat angiveligt solgt personfølsomme oplysninger fra Nets om kendte og kongelige til ugebladet Se og Hør.