Russiske hackere truer EDC med frigivelse af personlige oplysninger efter omfattende angreb mod mæglerkæden
Et sofistikeret hackerangreb ramte forleden den danske ejendomsmæglerkæde EDC, hvor det nu er kommet fra at hackergruppen Black Basta fra Rusland stod bag. Nu står tusindvis af EDC-kunder overfor en potentiel risiko for at få deres personlige oplysninger offentliggjort på nettet.
Denne trussel kommer efter, at gruppen på sin hjemmeside har truet med at offentliggøre 2,5 terabyte af data. De kræver en løsesum på 6 millioner dollars fra EDC, ifølge oplysninger ejendomsmæglerkæden har givet til DR.
Det stjålne datamateriale indeholder overvejende kontaktoplysninger, herunder telefonnumre, e-mailadresser og postadresser – inklusiv nogle hemmelige adresser. Blandt de kompromitterede data er der også næsten 100.000 cpr-numre. For ca. 1.300 personer inkluderer det stjålne materiale også kopier af personlige dokumenter som pas, kørekort og sygesikringsbeviser.
EDC’s informationschef, Jan Nordmann, udtaler, at angrebet skete den 1. november og involverede en backup-fil, som ved en menneskelig fejl var blevet oprettet. Han understreger, at hackerne ikke havde adgang til serveren med EDC’s sager, men fik fat i de nævnte dokumenter fra en virksomhed, EDC havde overtaget for nogle år siden.
EDC har reageret ved at underrette Datatilsynet, informere kunderne og offentliggøre en pressemeddelelse om hændelsen. Situationen beskrives som “så uheldig, som det kan være” af Nordmann.
