0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Fejl på fejl i Gladsaxe: Kommune hjælper med at udstille lækage-ofre på Facebook

Eksperter kritiserer Gladsaxe Kommune for at udsætte borgere ramt af datalækket for unødvendige risici ved at tale med dem i fuld offentlighed. Kommunen har også sendt et personligt brev om lækket til den forkerte borger.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning
Klaus Holsting
Foto: Klaus Holsting

I begyndelsen af december blev Gladsaxe Kommune ramt af et datalæk. Ifølge eksperter er kommunens første sikkerhedsbrøler nu blevet afløst af nye.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst
Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Regel nummer et efter et it-sikkerhedsbrud er at begrænse skadens omfang og minimere risikoen for de berørte. Men efter først at have begået én fejl ved at lække 20.000 borgeres fortrolige oplysninger, har Gladsaxe Kommune nu begået flere, mener datasikkerheds-eksperter.

Kommunen har nemlig valgt at føre dialog med de berørte borgere på Facebook - en åben platform, hvor enhver it-kriminel også kan læse med. Dermed bidrager kommunen til at udsætte de berørte borgere for yderligere risici, siger it-sikkerhedsekspert Peter Kruse.

»Der sidder en masse frustrerede og urolige mennesker derude, som har et forståeligt behov for at få luft og tale med andre berørte, men de kommer til at handle lidt blindt og eksponerer sig selv i fuld offentlighed. Så er det ikke særlig smart af kommunen at gå ind i det og assistere den risikable adfærd«, siger Peter Kruse, stifter af it-sikkerhedsvirksomheden CSIS.

Enhver kan finde frem til ofrene

Han forklarer, at de eksponerede borgere gør sig ekstraordinært sårbare, fordi enhver nu nemt kan finde ud af, at de er ramt af lækagen. Selv hvis it-kriminelle ikke har adgang til de lækkede data fra kommunen, får de nu værdifulde informationer om ofrene og kan bruge det til at afpresse dem.

I tilfælde af, at it-kriminelle rent faktisk får fingrene i de lækkede data om borgerne, kan de parre oplysningerne med ofrenes ofte meget personlige Facebookprofiler og derved øge mulighederne for identitetstyveri.

»Hvis kommunen ønsker at føre en dialog med borgerne, bør det ske i et lukket, kontrolleret miljø. Vi har tidligere set, hvordan Facebook som platform bruges til at chikanere, lokke og angribe. Det her er en oplagt mulighed for at gøre det«, siger Peter Kruse.

»Tak fordi du gør opmærksom på din oplevelse«

Over 700 urolige borgere har meldt sig ind i en nyoprettet Facebook-gruppe for berørte borgere, hvor de drøfter sagen og udtrykker deres frustration.

»Som om det ikke er slemt nok, at mine oplysninger var lækket, så finder jeg et brev i postkassen i dag om, at min 11-åriges oplysninger også er røget samme vej... Det gør mig fandeme splitter ragende tosset«, lyder et indlæg fra en borger i dag.