mboost-dp1

www.politi.dk

Politiet ramt af hackerindbrud; cpr-numre kompromitteret

- Via Politi - , indsendt af thimon

I en pressemeddelelse offentliggjort af Rigspolitiet er det kommet frem, at CSC i en periode i fra april til august 2012 havde uvedkommende besøg i deres mainframe-systemer. I forbindelse med indbruddet skulle det være lykkedes at stjæle oplysninger om blandt andet CPR-numre fra politiets kørekortregister.

Ifølge Rigspolitiet har de ikke registreret, at der skulle være blevet ændret i data i de kompromitterede filer, men det er nu ved at blive undersøgt. Det er ikke oplyst specifikt hvor mange filer, der er berørt, men blot at der er tale om et “stort antal”.

Hos Rigspolitiet tager de sagen meget alvorligt og er ikke tilfredse med, at sikkerheden ikke har været god nok.

Rigspolitichef Jens Henrik Højbjerg skrev:
Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer. Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder som vi kræver og forventer af vores leverandør.

I forbindelse med sagen har politiet en svensk mistænkt, som de ønsker udleveret, idet vedkommende er anholdt i en anden sag, samt en dansk mistænkt, der blev anholdt i onsdags.





Gå til bund
Gravatar #51 - Jim Night
8. jun. 2013 14:00
#50 Det ville da være bedre, at offentliggøre alle CPR nr med tilhørende navne og adresser... ;-)

Hvem er hurtigst til at skaffe de data?
Gravatar #52 - Emil Melgaard
8. jun. 2013 20:42
#51:

Jeg kunne nok godt, men jeg må ikke for min kone.

Det ville nok også være pænt ulovligt.
Gravatar #53 - arne_v
10. jun. 2013 13:09
Og noget spekulation:

http://www.computerworld.dk/art/227172/efter-det-s...
Gravatar #54 - Chewy
10. jun. 2013 16:48
@#46
ooh wake up and smell the coffee. Jeg har været ansat ved 4 butikker som bruger CPR numre som kundenumre. Jeg har aldrig skrevet under på noget som helst omkring behandling af følsomme data og jeg stod for at sætte kartotekskort med CPR navn og adresse i orden.


Læg mærke til brugen af sætningen, som udgangspunkt.
Fælles for stort set alle steder hvor de ikke har underskrevet sådan en formular. Er at du ikke behøver at oplyse CPR-nummer hvis du ikke vil.
Du nævner selv optiker. Jeg har ikke oplyst mit CPR-nummer til hverken Synoptik eller Louis Nielsen...
De har mit navn, adresse og telefonnummer. Men de har ikke mit CPR-nummer....

@ #48

Hvis du kender en der arbejder i IT-afdelingen hos en kommune, og har adgang til deres database. Og ikke har underskrevet en tavshedspligt. Så bør du melde din kommune ASAP..!
Hvis han har underskrevet en tavshedspligt, og han alligevel vælger at bryde den. Så bør han i bund og grund også meldes...

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login