Jeg har kidnappet dine data. Du får 3 dager på å betale meg 50 millioner kroner!

7 05 2009

Jeg kom over en interessant artikkel på en svensk sikkerhetsside hvor det er noen som påstår at de har kidnappet litt over 8 millioner pasientjournaler og 35 mill resepter fra et selskap i USA. Kjeltringene krever 10 millioner dollar som løspenger for å gi tilbake dataene. Videre påstår bandittene at de har krypert innholdet ned i en passordbeskyttet fil, og at de har slettet innholdet på selskapets server. Saken ligger nå hos FBI og selskapet jobber med å få opp systemet igjen. Hvilke konklusjoner kan vi dra fra denne historien? At det er i USA og ikke vil skje i Norge? Les resten av dette innlegget »

Reklamer




Hvor er identiteten min? Jeg er sikker på jeg hadde den i går.

4 05 2009

Rekk opp hånden alle som har blitt utsatt for svindel og identitetstyveri (idtyeri). Rakk du ikke opp hånden? Datatilsynet uttalte for noen år tilbake at alle normenn ville bli utsatt for idtyveri i løpet av sitt liv. Det er svært gledelig at det nå blir mer fokus på temaet og at konsekvensene blir belyst. Det triste er jo at årsaken til det økende fokuset er jo fordi at det skjer stadig oftere og at Datatilsynet trolig har Cartoon by Joe Hellerrett i sin uttalelse. Selv har jeg blitt utsatt for at noen har misbrukt min identitet, og det er ikke noe jeg tenker tilbake på med lystige tanker. Det hele skjedde tidlig i 2002, og det tragiske er at personen som gjorde det hele ikke var spesielt datakyndig. Selv følte jeg meg som en idiot, og det hele ble ikke bedre når politimannen som tok i mot anmeldelsen ikke helt trodde dette var mulig. Hans argument var nemlig at «Det er ikke mulig å få tak i en annen persons personnummer«. Ergo, det var jeg som var den mistenkte i starten. Hallo! Hvorfor skulle jeg prøve svindle til meg penger i mitt eget navn? For å gjøre historien litt kort så kan jeg opplyse om at vedkommende svindler klarte å karre til seg nesten 150 000 kroner i diverse lån i mitt navn, inkludert mobiltelefon og abonnement hos Telenor, og et fett hi-fi anelgg fra Thorn med mer. Han prøvde også å omadressere posten min til en postboksadresse i Sarpsborg. Jeg bodde i Halden på den tiden. Omadresseringen fikk jeg jo avverget siden Posten var så snille og sendte ut et bekreftelsesbrev hvor det sto: «Takk for at du benytter deg av Postens tjenester«, og da med en bekreftelse på til og fra dato. Litt seinere viste det seg at fyren hadde gjort dette fordi han hadde bestillt gebyrfritt Visakort som skulle sendes i posten.

Men hvordan fikk den skyldige tak i mine personopplysninger? Joda, han hadde fått tak i mine opplysninger fra noen separasjonspapirer i forbindelse med et samlivsbrudd og han var heller ikke spesielt begavet i databruk. Men han klarte det, og man kan jo stille seg spørsmålet om hvordan kunne han få til noe slikt? Min personlige mening er at i alle de sakene hvor min identitet var innblandet handlet det rett og slett om slett arbeid og sikkerhetsprosedyrer. Det er overraskende hvor slurvete folk er med slike ting. Det var tydeligvis ingen som gjennomføret kontroll av de opplysningene vedkommende hadde oppgitt i lånesøknader, informasjon som dessuten var feil. Uttak av mobiltelefon og nummer var gjort uten at han hadde framvist identifikasjonpapirer. Det som virkelig er det slitsomme i slike saker er at når kredittsjekkbrevene strømmer til, må man hele tiden følge opp. Angsten handler om de tingene du ikke vet om du i det hele tatt vil oppdage, hvis det er noe du ikke vet om, og redselen for å ikke bli trodd. Politiet var helt på jordet og svært amatørmessige. Det var en kamp mot låneinstitusjoner og politi, og en angst som stadig ble større når jeg skulle sjekke postkassa. Dersom du noen gang skulle bli utsatt for noe tilsvarende så anbefaler jeg deg å sperre muligheten for kredittsjekk, og  da hos alle de seskapene som utfører kredittvurderinger. Men, husk da at du selv vil bli stoppet når du trenger noe som skal kredittsjekkes. Når var ikke min identitet den eneste som vedkommende kjeltring misbrukte. Han ble til slutt tatt, og fikk faktisk en dom på 18 måneder. Men betyr det at han ikke lenger har mine personopplysninger…?

Jeg mener at det må fokuseres mer på rutiner og kontroll hos de instanser som låner ut penger, eller som krever identifikasjon med personnummer. Hvem skal få lov til å behandle søknader som krever personnummer er jo et betimelig spørsmål. Hvordan kan jeg som sluttbruker vite at fjortisen bak disken i mobilbutikken er til å stole på? Jeg synes alt ansvaret legges over på oss vanlige folk. Ja, alle må være mer bevisste på hvem personopplysninger gis til og i hvilken sammen heng, det er det ikke tvil om. En bevisstgjøring og voksenopplæring på informasjonssikkerhet er helt klart et viktig tema. Men slik det nå begynner å bli det å ligne mer på skremselspropaganda. Jeg er fristende til å si at skjødesløs behandling av persondata også burde være straffbart, ikke bare idtyveriet. Kanskje bruken av personnummer for å identifisere oss selv har gåt ut på dato, og det er på tide med noe annet ?

Share on Facebook





Ansatte vil stjele forretningsinformasjon i bytte av en god lunsj

27 04 2009

ansattHvor mye skal du ha for å lekke sensitiv forretningsinformasjon fra din arbeidsgiver? Dette spørsmålet, og flere, fikk 600 personer i London av Infosecurity. Hele 37% svarte at dersom prisen var riktig ville de selge forretningskritisk informasjon. Prisen varierte en god del mellom de som ble spurt, men 63% svarte at de garantert ville selge informasjon hvis de fikk 1 mill pund, 10% ville være illojale dersom boliglånet ble innfridd, 5% ville gjøre det for en god ferie, og 2% i bytte av et godt måltid.

Hvilken informasjon ville du da få for en slik «investering»? Les resten av dette innlegget »