tirsdag den 18. december 2018

Muligt datalæk hos Gladsaxe Kommune, og hvad du kan gøre for at sikre dig

Selvom man har været udsat for at få lækket fortrolige oplysninger som sit CPR-nr., kan man stadig gøre noget for at undgå et muligt identitetstyveri. Man kan få "kreditadvarsel" i CPR-registret. 

Indbruddet

I december 2018 blev Gladsaxe Kommune ramt af et indbrud på Rådhuset. Fire bærbare computere blev stjålet på et kontor. På en af computerne havde en medarbejder imod Gladsaxe Kommunes retningslinjer for databeskyttelsespolitik gemt en lokal kopi af et regneark med ca. 20.000 personers CPR-numre, navne, adresser, og hvilke ydelser de modtog. Indbruddet skete i en weekend. De sikkerhedsansvarlige hos Gladsaxe Kommune mener ud fra tegn og spor efter tyveriet, at det nok er et brugstyveri, hvor tyven vil rense pc'erne og derefter sælge dem videre. 

Alle de berørte borgere i Gladsaxe Kommune har modtaget et brev enten i e-Boks eller med posten om dette indbrud. Indbruddet er også indrapporteret til Datatilsynet, som kommunen skal efter den nye persondataforordning, GDPR, der trådte i kraft den 25. maj 2018. 

Du kan læse Gladsaxe Kommunes pressemeddelelse om indbruddet her

Risikoen

Harddiskene på pc'erne var ikke krypterede. Det vil sige, at det i princippet er muligt at tage den ud af den bærbare pc og tilslutte den til en anden pc, hvorved der kan opnås adgang til filen. 

I tilfælde af, at tyven har fisket regnearket ud af pc'en, hvad kan der så ske for de borgere, der har fået deres oplysninger lækket på denne måde?

Når nogen har adgang til både CPR-nummer, navn og adresse, kan vedkommende i princippet optage lån i borgernes navn. Du har sikkert set tv-reklamerne for hurtige lån. Man sender oplysninger ind via mobiltelefonen og får straks at vide, om lånet kan bevilges. Det er muligt for en person med adgang til disse oplysninger. Dette kaldes også identitetstyveri.

Hvordan kan du sikre dig?

En tredjedel af borgerne i Gladsaxe Kommune har således modtaget et brev om indbruddet og det mulige datalæk. Hvis det viser sig, at tyven har fået fat på de følsomme oplysninger, hvad kan du så selv gøre for at sikre dig mod, at andre optager lån i dit navn, som du kommer til at hænge på?

Der findes faktisk en sikring mod dette, som du selv skal tilmelde dig. Den kaldes kreditadvarsel

Man kan blive markeret i CPR-registret med en kreditadvarsel. Alle finansielle institutioner og firmaer, der udbyder lån og kreditter, kan trække på denne oplysning i CPR-registret. Det betyder, at hvis nogen vil købe en mobiltelefon på afbetaling, kan vedkommende blive afvist, hvis CPR-nummeret, kørekortnummeret eller pasnummeret er mærket dér med kreditadvarsel. 

Sådan gør du

Det er ret let at blive markeret med kreditadvarsel i CPR-registret. Du kan selv gøre det enten via www.borger.dk eller ved at møde op i borgerservice hos kommunen. 

På www.borger.dk kan du søge efter kreditadvarsel i søgefeltet i øverste, højre hjørne og vælge det første punkt blandt de fire søgeresultater. Eller du kan klikke på linket herunder, som fører dig direkte dertil: 

https://www.borger.dk/internet-og-sikkerhed/identitetstyveri/kreditadvarsel

Her kan læse mere om, hvad kreditadvarsel medfører, og du kan markere kreditadvarsel for dig selv dér. Du skal være klar over, at er du markeret med kreditadvarsel i CPR-registret, kan du få meget svært ved at optage lån selv. Men du vil altid forud for låntagning selv kunne fjerne markeringen kreditadvarsel igen. Det er lige så let at fjerne den igen som at oprette den. 

Hvis du vil vide mere om IT-sikkerhed for den almindelige borgere, kan jeg henvise til bogen "Bliv sikker på nettet", der udkom i november 2018. 

Med venlig hilsen

Lars Laursen, forfatter til bogen "Bliv sikker på nettet".

Ingen kommentarer:

Tilføj en kommentar