KL

DK

Lækkede personoplysninger: Hvad betyder det for borgeres sikkerhed?

Det er ikke utænkeligt, at borgere i Kommune Kujalleq kan blive udsat for afpresning efter cyberangrebet 15. oktober. Det siger styrelseschef i Digitaliseringsstyrelsen i Grønland.

Sagsbehandlere kan ligge inde med mange forskellige oplysninger, siger styrelseschef i Digitaliseringsstyrelsen.
Anders Rytoft
Offentliggjort

Kommune Kujalleq oplyser i forbindelse med cyberangrebet 15. oktober, at der er høj risiko for, at personoplysninger er tilgået tredjemand. Men hvad betyder det for borgernes sikkerhed?

Det har Sermitsiaq.AG spurgt styrelseschef i Digitaliseringsstyrelsen i Grønland, Katrine Hjelholt Nathanielsen, om.

Hun ved ikke, hvilke personoplysninger, der kan være tale om, men siger, at der helt overordnet skelnes mellem almindelige og følsomme personoplysninger. Styrelseschefen forklarer, at der umiddelbart ikke er så mange risici, hvis ens navn- og adresseoplysning bliver lækket - personnummeret derimod er en fortrolig oplysning, som aldrig må offentliggøres.

- I dag har langt de fleste digitale løsninger dog en to-faktor godkendelse. Det vil sige, at hvis man skal logge ind med et cpr-nummer, så vil det kræve noget mere, for eksempel en adgangskode.

Læk af personfølsomme oplysninger

Ifølge persondataloven hører navn, adresse og økonomiske oplysninger ind under almindelige personoplysninger, mens de følsomme personoplysninger kan findes i de sager, som borgere har kørende med kommunen, herunder sociale og sundhedsmæssige forhold, forklarer Katrine Hjelholt Nathanielsen:

- Det kommer an på, hvilken sag man har kørende med sin kommune, men sagsbehandlere kan ligge inde med mange forskellige oplysninger.

Hun tilføjer:

- Der kan være nogle ting, hvor der er en grund til, at man ikke selv skildrer med det. Borgeren vil kunne få det utilpas og blive forlegen, hvis det kommer frem, men det er ikke nødvendigvis noget, andre vil kunne udnytte.

Styrelseschefen udelukker dog ikke, at de personfølsomme oplysninger kan bruges til afpresning.

Pengeafpresning

Katrine Hjelholt Nathanielsen forklarer, at det for eksempel kan skade ens professionelle karriere eller omdømme, hvis der blev lækket oplysninger fra en verserende social sag.

Det skyldes, at der ligger noget værdiladet i de her oplysninger for eksempel, når det kommer til ens sociale forhold eller økonomi:

- Det er en risiko for borgeren, hvis det er de personoplysninger, som er delt.

Styrelseschefen fortæller, at motivet bag et hacker-angreb typisk er pengeafpresning. Hackerne kan for eksempel låse systemet og kræve penge, hvis de skal låse det op igen.

Modtager de ikke penge, så straffer de med at hive data ud, som kan blive lækket.

- Det må aldrig være en mulighed at betale hackere. Det er med til at understøtte deres forretningen, så det skal man ikke, siger Katrine Hjelholt Nathanielsen.

Kommune Kujalleq har meldt cyberangrebet til politiet, som efterforsker sagen.

samfund indland
Powered by Labrador CMS