Alberte B. C.
Massivt dataangreb rammer danskere.
En helt almindelig hverdag blev til et mareridt for tusindvis af danske familier, da det kom frem, at hackere har stjålet personfølsomme oplysninger fra skolers IT-systemer.
Oplysninger om både elever og forældre er blevet kompromitteret – herunder CPR-numre, adresser og telefonnumre.
Jurist Lisbeth Kiel blev først mødt af en mystisk mail, hun troede var spam.
Men beskeden viste sig at være ægte: Hendes søns efterskole var blandt de ramte.
“Det føltes sindssygt ubehageligt og som om kontrollen er taget fra en. Vi vidste faktisk ikke, at vores data var i det her system,” fortæller hun til DR.
IT-leverandøren KOMiT, der leverer systemer til fri-, høj- og efterskoler, bekræfter, at omkring 165.000 personer er berørt.
For 110.000 af dem er også CPR-numre blevet stjålet. Direktør Anders Banke har undskyldt og siger, at sikkerhedshullet nu er ved at blive lukket, mens virksomheden orienterer de berørte.
Ifølge IT-sikkerhedsekspert Jan Kaastrup fra CSIS er der tale om et alvorligt angreb:
“Det er lykkedes nogle IT-kriminelle at bryde ind i nogle interne systemer, hvor de får adgang til personfølsomme data relateret til elever.”
Han advarer om, at oplysningerne kan bruges til alt fra identitetstyveri til avancerede cyberangreb.
Mange forældre frygter især, at deres CPR-numre kan misbruges til kviklån.
Myndigheder og sikkerhedseksperter opfordrer derfor til at oprette en kreditadvarsel på borger.dk, så man forhindrer misbrug af sin identitet.
Sagen er anmeldt til både politiet og Datatilsynet.
KOMiT fastholder, at der endnu ikke er tegn på, at data er blevet solgt videre – men for de ramte familier er skaden allerede mærkbar.
