Et hackerangreb har ramt IT-virksomheden KOMiT, som leverer systemer til danske fri-, høj- og efterskoler. 165.000 personer er berørt. For 110.000 af dem omfatter de stjålne data også CPR-numre.
Lisbeth Kiel modtager en mail, hun først antager er fup. Afsenderen er KOMiT, en virksomhed hun ikke kender, og beskeden fremstår uprofessionel. Først senere går det op for hende, at den er ægte, og at hendes søns oplysninger kan være stjålet.
Lisbeth Kiel og hendes mand vidste ikke, at deres data lå i skolens IT-system. Hendes søn er 16 år og begyndt på efterskole. Skolen bruger systemer leveret af KOMiT, hvorfra hackere har hentet personfølsomme oplysninger.
CPR-numre blandt de stjålne oplysninger
Ifølge KOMiTs direktør, Anders Banke, fandt angrebet sted 11. august. Ud over navne, adresser og kontaktoplysninger er også CPR-numre stjålet. Han påtager sig ansvaret og oplyser, at virksomheden har forsøgt at informere de berørte.
Jan Kaastrup fra IT-sikkerhedsfirmaet CSIS kalder sagen kritisk. Han advarer om, at data som CPR-numre kan bruges til at optage lån eller målrette svindelforsøg. Ifølge ham øger datalæk som dette risikoen for avancerede cyberangreb.
Da Lisbeth Kiel kontakter efterskolen, får hun oplyst, at også forældrenes CPR-numre findes i skolens systemer. Det fremgik ikke tydeligt af den oprindelige besked fra KOMiT, og hun efterlyser klarere information.
KOMiT: Alle kan få svar
Anders Banke siger, at de forsøger at informere præcist om, hvilke data der er omfattet, og hvem det gælder. Han anerkender, at kommunikationen ikke altid har været tydelig nok, men opfordrer berørte til at kontakte virksomheden direkte.
Både CSIS og KOMiT anbefaler, at berørte personer opretter en kreditadvarsel via borger.dk. Det kan forhindre, at der optages lån i ens navn med stjålne oplysninger.
