Stort Datalæk i Kommunen – Over 500 Medarbejdere Udsat for Persondata-kompromittering
Mandag meldte kommunen på sin officielle hjemmeside, at et alvorligt datalæk har ramt over 500 medarbejdere. Personfølsomme oplysninger, herunder medarbejdernes navne og telefonnumre, er blevet kompromitteret som følge af en systemfejl hos en af kommunens underleverandører.
Ifølge den officielle meddelelse opstod datalækket som følge af en teknisk fejl i leverandørens systemer, hvilket gav uautoriserede parter adgang til medarbejdernes oplysninger. Kommunen understreger, at der ikke er tegn på, at yderligere følsomme data som CPR-numre eller økonomiske oplysninger er blevet lækket, men risikoen for misbrug er stadig betydelig.
Bekymring for Ondsindet Misbrug
Kommunen har udtrykt alvorlig bekymring for, at de lækkede oplysninger kan blive udnyttet af ondsindede aktører. Specifikt frygtes det, at dataene kan bruges til såkaldt “phishing” og “smishing,” hvor kriminelle forsøger at narre ofrene til at udlevere yderligere personlige oplysninger eller loginoplysninger.
Phishing refererer til svindelmetoder, hvor hackere udgiver sig for at være legitime institutioner, som f.eks. banker eller offentlige myndigheder, og forsøger at få modtagere til at klikke på links, der leder til falske hjemmesider. Smishing er en lignende form for angreb, men foregår via SMS-beskeder. Begge metoder bruges typisk til at indsamle adgangskoder, kontooplysninger eller andre følsomme data.
Kommunens Tiltag og Anbefalinger
Som reaktion på hændelsen har kommunen straks kontaktet underleverandøren og iværksat en undersøgelse for at sikre, at sikkerhedsbristen bliver udbedret. Kommunen har desuden orienteret Datatilsynet om hændelsen og igangsat en intern proces for at vurdere omfanget af lækket.
Alle berørte medarbejdere er blevet underrettet og opfordret til at være ekstra opmærksomme på mistænkelige e-mails, SMS’er og opkald. Kommunen anbefaler, at medarbejderne ændrer deres adgangskoder, aktiverer to-faktor-godkendelse, og ikke klikker på links eller åbner vedhæftede filer fra ukendte afsendere.
Sikkerhedsforanstaltninger og Råd
Eksperter opfordrer generelt til, at man tager flere sikkerhedsforanstaltninger i brug i forbindelse med denne type datalæk. Det indebærer blandt andet, at man holder sin software opdateret, benytter stærke adgangskoder, og anvender to-faktor-godkendelse, når det er muligt.
Phishing og smishing er udbredte metoder i cyberspace, og alle bør være forsigtige med at afgive oplysninger til ukendte kilder, uanset hvor troværdige de måtte fremstå.
Kommunen afslutter med at understrege, at de vil arbejde intensivt på at forbedre deres sikkerhedsprocedurer for at forhindre lignende hændelser i fremtiden.