mboost-dp1
unknown
faktisk er det endnu værrer end den noget uofficielle artikel siger. Det har stået på fra October 2005 til November 2006
http://newsroom.ucla.edu/page.asp?RelNum=7571
og på /.
http://it.slashdot.org/article.pl?sid=06/12/12/133...
"The data may have been available to hackers since October 2005 until November 21, 2006"
@5 "The database includes names, Social Security numbers, dates of birth, home addresses and contact information. It does not include driver's license numbers or credit card or banking information."
Så CPR nummer, adresse, telefonnummer men IKKE kørekort, kort info eller bank info
http://newsroom.ucla.edu/page.asp?RelNum=7571
og på /.
http://it.slashdot.org/article.pl?sid=06/12/12/133...
"The data may have been available to hackers since October 2005 until November 21, 2006"
@5 "The database includes names, Social Security numbers, dates of birth, home addresses and contact information. It does not include driver's license numbers or credit card or banking information."
Så CPR nummer, adresse, telefonnummer men IKKE kørekort, kort info eller bank info
I dk skal du dybest set også kun bruge cpr nummer, navn og adresse - så kan du ændre alt. Ændr adressen til en postboks, bestil nyt kørekort og voila.
#11 jeps. men hvis du nu mister alle id-papirer (pas, kørekort, o.lign.), så kan du gå igennem myndighederne og få det igen. det kan jeg også gøre for dig hvis jeg har dit cpr. og det er ikke et problem at ende med at jeg har et pas og kørekort med dit navn og cpr, men mit billede
Det skræmmende er nemlig at hvis du skaffer en persons cprnummer (og helt en der er ca lige så gammel som dig, det nytter ikke helt hvis du er 25 og cpr-nummeret tilhører en på 65), kan du gøre stort set alt.
Så start med at gå ned på posthuset og sig at du for fremtiden nok skal hente din post nede på posthuset selv og ikke vil have det bragt ud.
Så smutter du til politiet og bestiller et nyt pas, og så sender de det til dig. Fordi du selv henter din opsnappede identitets post på posthuset, får du også passet. Alt post som ikke har interesse for dig, afleverer du bare til personen i hans brevsprække eller postkasse.
Når du nu har et pas, så kan du også bestille kørekort, visakort og andet godt, og det kan du bruge så tosset du vil, og alle regninger opsnapper du jo som bekendt stadig bare nede på posthuset.
Personen vil i teorien ikke ane at der er noget galt, før der pludseligt står en fogede udenfor døren og brokker sig over at han har brugt 250.000 og i grunden er dybt ude at skide - og han har ingen anelse om at du i virkeligheden har misbrugt hans identitet på værste måde.
Det her er faktisk muligt. Skræmmende, men sandt.
Så start med at gå ned på posthuset og sig at du for fremtiden nok skal hente din post nede på posthuset selv og ikke vil have det bragt ud.
Så smutter du til politiet og bestiller et nyt pas, og så sender de det til dig. Fordi du selv henter din opsnappede identitets post på posthuset, får du også passet. Alt post som ikke har interesse for dig, afleverer du bare til personen i hans brevsprække eller postkasse.
Når du nu har et pas, så kan du også bestille kørekort, visakort og andet godt, og det kan du bruge så tosset du vil, og alle regninger opsnapper du jo som bekendt stadig bare nede på posthuset.
Personen vil i teorien ikke ane at der er noget galt, før der pludseligt står en fogede udenfor døren og brokker sig over at han har brugt 250.000 og i grunden er dybt ude at skide - og han har ingen anelse om at du i virkeligheden har misbrugt hans identitet på værste måde.
Det her er faktisk muligt. Skræmmende, men sandt.
Det eneste man har som en anden ikke kan få er fødsels attest.
Og ja det er faktisk ganske nemt hvis du har CPR og adresse, tjek standeren nede på posthuset næstegang og se alt det balade du kan lave, altså den stander der står med kuglependene.
Og ja det er faktisk ganske nemt hvis du har CPR og adresse, tjek standeren nede på posthuset næstegang og se alt det balade du kan lave, altså den stander der står med kuglependene.
#18:
alternativt (men det efterlader et spor hjem til dig) kan du lave en flyttemeddelelse, om at du er flyttet, hvorved posten eftersender al dit offers post hjem til dig...
Det mest skræmmende er at det er næsten umuligt at bevise, og hvis man gør det mens ens offer er i udlandet (en studerende der tager et semester i udlandet f.eks.) har man næsten uanet tid til at gøre hvad der passer en...
alternativt (men det efterlader et spor hjem til dig) kan du lave en flyttemeddelelse, om at du er flyttet, hvorved posten eftersender al dit offers post hjem til dig...
Det mest skræmmende er at det er næsten umuligt at bevise, og hvis man gør det mens ens offer er i udlandet (en studerende der tager et semester i udlandet f.eks.) har man næsten uanet tid til at gøre hvad der passer en...
#18 good point! Jeg så også den udsendelse i TV, som jeg er overbevist om, at #13 refererer til. Her er historien:
En mand får stjålet sin pung og melder det til myndighederne. Kreditkort bliver spærret, etc. og manden er næsten home safe, da tyven ikke har benyttet sig af kortene. Efter få uger har manden generhvervet sig et kørekort, sygesikringskort, dankort, osv. og er nu tilbage, hvor han var før tyveriet.
Et års tid senere rejser manden på ferie. Den snu lommetyv er imidlertid i besiddelse af en masse "dokumentation" for at være den bortrejste mand. Tyven går på posthuset og får post sendt til en postboks. Nemt, når man har et sygesikringsbevis i hånden. Og derfra går det slag i salg. Der oprettes konti, tages lån, købes biler og så videre - og da manden kom hjem fra ferie efter 4 uger, så var han rent ud sagt på skideren.
Så, ja! Det kan lade sig gøre. Men det er nok usandsynligt, at det vil forekomme uden at tyven har en form for dokumentation. Alternativet er dokumentfalsk - det er ikke så svært, når det er rimelig nemt at købe en kort-printer, etc. For så vil et CPR-nummer (plus de andre oplysninger på kortet) være nok til at sandsynliggøre at man er en anden.
Det er faktisk det, som også kaldes social engineering og i vidtstrakt udstrækning udnyttes til at phishe koder til netbank. Det gælder blot om at overbevise 1 menneske med en eller anden form for myndighed om at man er troværdig. Og derfra går det slag i slag.
EDIT: Det ser ud til at kædens svageste led i ovenstående historie er postvæsenet. Tankevækkende...
En mand får stjålet sin pung og melder det til myndighederne. Kreditkort bliver spærret, etc. og manden er næsten home safe, da tyven ikke har benyttet sig af kortene. Efter få uger har manden generhvervet sig et kørekort, sygesikringskort, dankort, osv. og er nu tilbage, hvor han var før tyveriet.
Et års tid senere rejser manden på ferie. Den snu lommetyv er imidlertid i besiddelse af en masse "dokumentation" for at være den bortrejste mand. Tyven går på posthuset og får post sendt til en postboks. Nemt, når man har et sygesikringsbevis i hånden. Og derfra går det slag i salg. Der oprettes konti, tages lån, købes biler og så videre - og da manden kom hjem fra ferie efter 4 uger, så var han rent ud sagt på skideren.
Så, ja! Det kan lade sig gøre. Men det er nok usandsynligt, at det vil forekomme uden at tyven har en form for dokumentation. Alternativet er dokumentfalsk - det er ikke så svært, når det er rimelig nemt at købe en kort-printer, etc. For så vil et CPR-nummer (plus de andre oplysninger på kortet) være nok til at sandsynliggøre at man er en anden.
Det er faktisk det, som også kaldes social engineering og i vidtstrakt udstrækning udnyttes til at phishe koder til netbank. Det gælder blot om at overbevise 1 menneske med en eller anden form for myndighed om at man er troværdig. Og derfra går det slag i slag.
EDIT: Det ser ud til at kædens svageste led i ovenstående historie er postvæsenet. Tankevækkende...
#20:
Der var en udsendelse (jeg ved ikke om det er den samme vi tænker på, det lyder sådan) hvor en journalist - for at efterprøve historien, havde lånt en kollegas sygesikringsnr., og lavede præcis samme nummer, altså erhvervede sig kørekort - så var der billed-id, sygesikringskort, adgang til konto osv.... faktisk pænt skræmmende at det er så nemt, og en reminder om at man skal være forsigtig med hvem man giver sit cpr-nummer til.
Der var en udsendelse (jeg ved ikke om det er den samme vi tænker på, det lyder sådan) hvor en journalist - for at efterprøve historien, havde lånt en kollegas sygesikringsnr., og lavede præcis samme nummer, altså erhvervede sig kørekort - så var der billed-id, sygesikringskort, adgang til konto osv.... faktisk pænt skræmmende at det er så nemt, og en reminder om at man skal være forsigtig med hvem man giver sit cpr-nummer til.
Tjah.. Der var også en udsendelse for en 5-6 år siden om emnet, hvor ofret brugte 10 år af sit liv på at få sin identitet tilbage.. Det var i England..
Finder frem til postboksen hvor identitetstyven får brevene sendt til, spørger postvæsenet hvem der har den boks..
Svaret lyder, meget skræmmende: "Det er en international bande der stjæler identiteter"....
Men ja. Det er ufattelig nemt. Selv har jeg CPR-numre fra både medejer af mit firma, og mine kunder.. Enhver hacker kunne overtage alle de personers identiteter, -HVIS- jeg opbevarede det på min server..
Derfor er der kun et internt nummer i mit system, og alt andet står på gammeldags arkivkort låst inde i en boks..
Finder frem til postboksen hvor identitetstyven får brevene sendt til, spørger postvæsenet hvem der har den boks..
Svaret lyder, meget skræmmende: "Det er en international bande der stjæler identiteter"....
Men ja. Det er ufattelig nemt. Selv har jeg CPR-numre fra både medejer af mit firma, og mine kunder.. Enhver hacker kunne overtage alle de personers identiteter, -HVIS- jeg opbevarede det på min server..
Derfor er der kun et internt nummer i mit system, og alt andet står på gammeldags arkivkort låst inde i en boks..
#Skraekslagne ID-indehavere :P
Ahem, jeg vil lige paapege nogle smaating..
1. Postkontoret _SKAL_ se _BILLEDE_ ID hvis de skal aendre noget som helst ifht. din post.
( Det er ikke alle som goer det, men det SKAL de .. )
2. Videoovervaagning paa postkontoret.
Sidst jeg snakkede med en fra Farum postkontor saagde han noget om at de gemte i ~1-2 aar..
3. Daabsattest.. Daabattest > alt :P
Dvs at hvis du har dine foraeldre med hos politiet med samtlige daabattester ( evt. med soeskende ogsaa ) saa har du 99% chance for at faa din identitet "tilbage" og samtidigt bliver "du" flagget i interpol etc, saa du ikek kan rejse nogen steder :)
4. Der er afdelinger i blandt andet interpol som specialiserer sig i identitetstyveri, og det er slet ikke saa ualmindeligt som folk gaar og tror.. Selvfoelgelig ikke "The Net" stilen, men i det smaa.. :)
#21
Naesten alle mennesker paa arbejdsmarkedet har adgang til sindsygt mange CPR numre.. Chancen for at det er en tilfaeldig som opsnapper det er vaesentligt stoerre end at det er en i din omgangskreds..
Man skal selvfoelgelig ikke gaa og flashe det, men man skal heller ikke skide i bukserne hver gang en "fremmed" overhoerer det :P
#16
Borger kortet er stadig en "god" ide..
Det ville som minimum mindske muligheden for ID-Theft..
Specielt hvis det kombineres med et digitalt imprint af ens fingeraftryk eller noget biometrisk scan af en art..
Det ville da som minimum goere politiet istand til at tjekke ens identitet hvis der skulle vaere problemer i den bane :P
#Topic
Tsk, daarlig sikkerhed.. Surprise.. Yadayada.. Anywho, det her er garanteret sket langt flere gange end folk har lyst til at vide.. :(
Ahem, jeg vil lige paapege nogle smaating..
1. Postkontoret _SKAL_ se _BILLEDE_ ID hvis de skal aendre noget som helst ifht. din post.
( Det er ikke alle som goer det, men det SKAL de .. )
2. Videoovervaagning paa postkontoret.
Sidst jeg snakkede med en fra Farum postkontor saagde han noget om at de gemte i ~1-2 aar..
3. Daabsattest.. Daabattest > alt :P
Dvs at hvis du har dine foraeldre med hos politiet med samtlige daabattester ( evt. med soeskende ogsaa ) saa har du 99% chance for at faa din identitet "tilbage" og samtidigt bliver "du" flagget i interpol etc, saa du ikek kan rejse nogen steder :)
4. Der er afdelinger i blandt andet interpol som specialiserer sig i identitetstyveri, og det er slet ikke saa ualmindeligt som folk gaar og tror.. Selvfoelgelig ikke "The Net" stilen, men i det smaa.. :)
#21
Naesten alle mennesker paa arbejdsmarkedet har adgang til sindsygt mange CPR numre.. Chancen for at det er en tilfaeldig som opsnapper det er vaesentligt stoerre end at det er en i din omgangskreds..
Man skal selvfoelgelig ikke gaa og flashe det, men man skal heller ikke skide i bukserne hver gang en "fremmed" overhoerer det :P
#16
Borger kortet er stadig en "god" ide..
Det ville som minimum mindske muligheden for ID-Theft..
Specielt hvis det kombineres med et digitalt imprint af ens fingeraftryk eller noget biometrisk scan af en art..
Det ville da som minimum goere politiet istand til at tjekke ens identitet hvis der skulle vaere problemer i den bane :P
#Topic
Tsk, daarlig sikkerhed.. Surprise.. Yadayada.. Anywho, det her er garanteret sket langt flere gange end folk har lyst til at vide.. :(
#24
Jeg kan fortælle dig om rigtig mange mennesker der slet ikke HAR deres dåbsattest..
Det kan skyldes brand eller indbrud (dåbsattesten lå i en dokumentmappe der blev stjålet)..
For øvrigt.. Man kan sende adresse ændrings blanketten i en kuvert.. Intet billede ID er påkrævet.. Det har jeg gjort de to gange jeg har skiftet adresse..
Og naturligvis er det sket mange gange.. Ikke ligefrem noget man som sikkerhedschef står frem i nyhederne eller på en scene og fortæller glade tilskuere om..
<eksempel>
"Ja. Mit navn er Johan J. Johansson. Jeg er sikkerhedschef.." publikum griner, "Jeg har lige opdaget at en hacker har stjålet personlige oplysninger om op mod en million kunder..", publikum bryder ud i en latter der får loftet til at falde ned..
</eksempel>
Det at man ved det kan gøres, og hvordan, betyder at man har en chance for at undgå det..
Jeg kan fortælle dig om rigtig mange mennesker der slet ikke HAR deres dåbsattest..
Det kan skyldes brand eller indbrud (dåbsattesten lå i en dokumentmappe der blev stjålet)..
For øvrigt.. Man kan sende adresse ændrings blanketten i en kuvert.. Intet billede ID er påkrævet.. Det har jeg gjort de to gange jeg har skiftet adresse..
Og naturligvis er det sket mange gange.. Ikke ligefrem noget man som sikkerhedschef står frem i nyhederne eller på en scene og fortæller glade tilskuere om..
<eksempel>
"Ja. Mit navn er Johan J. Johansson. Jeg er sikkerhedschef.." publikum griner, "Jeg har lige opdaget at en hacker har stjålet personlige oplysninger om op mod en million kunder..", publikum bryder ud i en latter der får loftet til at falde ned..
</eksempel>
Det at man ved det kan gøres, og hvordan, betyder at man har en chance for at undgå det..
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund