Kæmpe datatyveri hos Facebook rammer også danske topfolk og ministre

640.000 danskeres personlige oplysninger, som de selv har afleveret til Facebook, er blevet masseindsamlet af hackere, der nu har lagt dem ud i et hackerforum.

Næsten en fjerdedel af alle, der bruger Facebook i hele verden, har fået kopieret deres personlige oplysninger af hackere, der nu kan misbruge dem. Fold sammen
Læs mere
Foto: Dado Ruvic/Reuters/Ritzau Scanpix

Danske ministre, topembedsmænd og erhvervsfolk er blandt de omkring 640.000 danskere, hvis Facebook-oplysninger er blevet skrællet af hackere og nu er lagt på nettet.

Det skriver it-mediet Version 2, som udgives af Teknologiens Mediehus, der også står bag Ingeniøren.

Ministre, efterretningsfolk og it-chefer er blandt de ramte

Hackerne har i et forum på nettet lagt mange af de indsamlede, personlige oplysninger ud. Dem har Version 2 undersøgt og fundet frem til, at blandt andre Venstres formand Jakob Ellemann-Jensen, miljøminister Lea Wermelin sammen med ansatte i Forsvarets Efterretningstjeneste og flere it-chefer og direktører i danske virksomheder er blandt dem, hvis persondata nu ligger tilgængelige.

Hackerne har indsamlet oplysninger om cirka en fjerdedel af Facebooks samlede mængde af brugere, nemlig 533 millioner mennesker fra 106 lande. Det er, bedømt ud fra de offentliggjorte oplysninger, angiveligt sket før september 2019, hvor Facebook lukkede det it-sikkerhedshul, der gjorde indsamlingen mulig.

Facebook reagerede, efter at det stod klart, at man var i stand til at sætte en maskine til at samle oplysningerne ind automatisk.

Personlige oplysninger kan misbruges

Tilsyneladende er der ikke tale om finansielle oplysninger, sundhedsdata eller kodeord. Derimod rummer de indsamlede persondata folks fulde navne, fødselsdatoer, mailadresser, telefonnumre, oprettelsesdatoer, civil stand og biografier – alt sammen noget, som brugerne selv har afleveret til Facebook, og som  er en sand guldgrube for hackere, der kan misbruge dem til for eksempel at oprette falske konti i folks navn, bestille varer, udgive sig for at være en af de ramte og meget andet, hvor det kræver, at man er i stand til at give de korrekte oplysninger.

Det kan derfor vise sig, at mange først i den kommende tid vil opdage, at deres persondata misbruges, nu hvor de er kommet bredere ud.

Det irske datatilsyn, som i Europa fører tilsyn med Facebook og de øvrige teknologigiganter med europæisk hovedsæde i Irland, har åbnet en undersøgelse af datalækagen.

Den kan udløse en betragtelig bøde til Facebook på helt op til fire procent af Facebooks årlige, globale omsætning for ikke at passe godt nok på de følsomme data efter EUs opstrammede databeskyttelsesregler.

Disse kræver blandt andet, at Facebook straks reagerer og informerer datatilsynet, hvis der sker brud på sikkerheden. Dette er ikke sket, ligesom Facebook ikke har informeret de berørte brugere.

Kontrollér selv, om du er ramt – for Facebook fortæller dig det ikke

Man kan selv undersøge, om man er blandt de ramte ved at bruge den australske it-sikkerhedstjeneste HaveIBeenPawned, som indsamler oplysninger om kendte datalækager. Her man kan indtaste sit telefonnummer eller mailadresse og se, om ens oplysninger optræder i den nye eller i ældre datalækager.

I så fald bør man hurtigst muligt ændre sig kodeord alle steder, og man må aldrig genbruge samme kodeord flere steder.

Flere it-sikkerhedsfolk antager, at hackerne først har offentliggjort mange af de indhøstede data, efter at de selv har udnyttet dem, så de nu stilles til rådighed for, at andre kan misbruge dem.

Det danske datatilsyn siger til Version 2, at »det er alvorligt, at danske borgeres oplysninger er blevet lækket«. Her følger man sagen tæt, men det er det irske datatilsyn, som på alle datatilsyns vegne skal gribe ind.

Dataene ser ud til at være trukket ud af Facebook gennem et sikkerhedshul i Facebooks værktøj til synkronisering af kontakter.

Facebook-stifter og -topchef Mark Zuckerberg er selv blandt de ramte. Ifølge flere udenlandske medier er blandt andet hans fødselsdato, telefonnummer, Facebook-bruger-ID og civilstand blevet publiceret. 32 millioner brugeroplysninger fra USA, 11 millioner fra Storbritannien og seks millioner fra Indien er blandt de offentliggjorte data.

Ifølge norske NRK er flere end 475.000 nordmænd ramt af datalækagen.

 

 

LÆS MERE