Borger.dk-data hacket - tusindvis af danskere ramt

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Lycon
Admin
Admin
Indlæg: 14304
Tilmeldt: 26. jan 2004, 11:56
Interesser: Special Operations Executive
Geografisk sted: Nordsjælland
Has thanked: 1736 times
Been thanked: 1265 times
Kontakt:

Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af Lycon » 13. jul 2018, 17:15

“My dear, it’s not how hard you hit them, but it’s where you hit them”
SOE agent Pearl Witherington

DB89
Gold Member
Gold Member
Indlæg: 849
Tilmeldt: 22. sep 2012, 19:13
Interesser: Blankvåben, luftpistol
Geografisk sted: Fredericia, Danmark
Has thanked: 97 times
Been thanked: 119 times

Re: Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af DB89 » 13. jul 2018, 17:58

BT må vist ugens mester i clickbait overskrifter.
Borger.dk har i slutningen af 2017 fået foretaget en brugertilfredshedsundersøgelse. Mailadresser og borgernes besvarelser er blevet tilgået og downloadet uberettiget af hackere.

De pågældende data omfatter personoplysninger, blandt andet mailadresser, besvarelser fra undersøgelsen mv. for 3098 personer, som har deltaget i brugerundersøgelsen hos borger.dk sidste år.

Digitaliseringsstyrelsen igangsatte i slutningen af 2017 en brugertilfredshedsundersøgelse af borger.dk. Besvarelserne blev indsamlet via pop-up-vinduer på borger.dk, og undersøgelsen blev foretaget af Peytz og Co. Til det formål benyttede Peytz og Co. sig af underleverandøren Typeform for assistance til den tekniske afvikling. Begge disse firmaer fungerede således som databehandlere for Digitaliseringsstyrelsen.
https://digst.dk/nyheder/nyhedsarkiv/20 ... rsoegelse/

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af Bofhenator » 13. jul 2018, 21:27

Ja...

Samme historie på andre medier, knap så meget himlen falder ned, mere en udliciteret spørgeskemaundersøgelse:
Borger.dk havde udliciteret brugerundersøgelsen til selskabet Peytz og Co., der så havde brugt underleverandøren Typeform. Dermed kom Typeform i besiddelse af data fra undersøgelsen - og det er hos Typeform, at hackere efterfølgende skaffede sig adgang til servere.
Det er ikke Borger.dk der er blevet hacket. Det er ca. 3000 brugere fra borger.dk, der har udfyldt et spørgeskema hos en underleverandør, som så er blevet hacket.
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af Kleth » 13. jul 2018, 22:26

Bofhenator skrev: Det er ikke Borger.dk der er blevet hacket. Det er ca. 3000 brugere fra borger.dk, der har udfyldt et spørgeskema hos en underleverandør, som så er blevet hacket.
:thumbup: det giver bare ikke den samme sensation og skandale-overskrift! :giggle:
MEN underleverandøren skulle så havde haft styr på deres sikkerhed og sikkerheden skulle havde været et krav i kontrakten inkl audits :mad:
CFCS, DKCERT og OWASP og har noget basalt og glimrende materiale, så det kræver ikke CISCO certificeringer mv for at få styr på den basale sikkerhed :glasses:
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Caspian1911
Moderator
Moderator
Indlæg: 4065
Tilmeldt: 1. nov 2006, 16:59
Interesser: IPSC, gamle danske våben
Geografisk sted: Djursland
Has thanked: 564 times
Been thanked: 368 times

Re: Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af Caspian1911 » 13. jul 2018, 23:34

Det ændrer desværre stadig ikke ved, at 3000 borgeres sikkerhed er kompromitteret.
As I hurtled through space, one thought kept crossing my mind - every part of this rocket was supplied by the lowest bidder.
~ John Glenn, RIP


Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Borger.dk-data hacket - tusindvis af danskere ramt

Indlæg af Bofhenator » 13. jul 2018, 23:57

Caspian1911 skrev:
13. jul 2018, 23:34
Det ændrer desværre stadig ikke ved, at 3000 borgeres sikkerhed er kompromitteret.
Nej og naturligvis skulle det private firma have haft styr på deres sager (og det skulle have været fulgt op med kontrol fra dem der har betalt for undersøgelsen).

Hvilken del af borgerenes sikkerhed er blevet kompromitteret? Har du oplysninger ud over det der står i artiklen?

Der står mail-adresser og borgernes besvarelser i artiklen (deres besvarelser ift om de var tilfredse med borger.dk ikke svar på personfølsomme spørgsmål eller lignende). Der er naturligvis træls hvis ens mailadresse bliver solgt til en spamliste, men der er ingen personfølsomme oplysninger ude og svømme.

Jeg mener bestemt ikke det offentlige har den bedste track-record ift at passe på vores data, men lige her er det vist clickbait og en fjer og ti høns og alt det der...
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Besvar