Randers Kommune sender CPR-numre i snesevis til tilfældig

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange

 Illustration: Mads Lorenzen

Illustration: Mads Lorenzen

Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

Mads Lorenzen @MadsLorenzorro Tirsdag, 24. juli 2018 - 5:05

 

En simpel menneskelig fejl resulterer i, at medarbejdere på Randers Kommune jævnligt kommer til at sende mails til en adresse, der ikke tilhører kommunen. For eksempel havner alle mails sendt til [email protected] hos Anders Lorensen, der på den måde får alskens følsom post med CPR-numre og andre dybt personlige oplysninger ind i sin indbakke.

Blot fordi en medarbejder ved en fejl udelader et 'r'.

Derfor kontaktede Anders Lorensen allerede tilbage i 2009 Randers Kommune og fortalte, at noget var galt, og at han fik mails, han ikke burde få fra kommunen. Han modtog et kort svar, der undskyldte for fejlsendelsen og hørte derefter ikke mere.

Men de mærkelige mails fortsatte.

I løbet af de næste ni år modtog Anders Lorensen op mod 70 mails fra Randers Kommune - og gør det stadigvæk den dag i dag.

Læs også: Indehaver af @anders.dk bombarderet med yderst følsomme hovsa-mails

Læge-erklæringer, CPR-numre i snesevis, dybt følsomme sundhedsoplysninger af forskellig slags, it-fejlrapporter, spørgeskemaer om helbredstilstande, lånebeviser samt informationer om, hvornår en borger skal løslades fra fængslet.

Og sidst men ikke mindst: Brugernavn og adgangskode til kommunens netværk og intranet.

 

Spækket med CPR-numre

Specielt én mail fra april 2014 var dog så spækket med personfølsomme oplysninger, at Anders skrev en forholdsvis lang, informerende mail til Randers Kommunes Direktør for Social og Arbejdsmarked, Steinar Kristensen.

I mailen, som bestemt ikke er den eneste af sin slags, står en borgers navn, adresse, CPR-nummer og uddannelse i klartekst, og den indeholder flere underskrifter både fra borgeren selv og medarbejdere fra kommunen og borgerens fagforening.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren, der svarede i en mail;

»Tak for din henvendelse(...). Jeg har nu taget initiativ til at afdække, hvorvidt der kan ske yderligere tiltag i forhold til sikkerheden så lignende situationer undgås i fremtiden,« skrev Steinar Kristensen og sluttede;

»Jeg hæfter mig endvidere ved, at du har fjernet den vedhæftede fil, idet videregivelse af uberettigede oplysninger om en borger kan medføre straf efter straffelovens §264d.«

 

Gjort opmærksomme flere gange

Version2 ville gerne have hørt Steinar Kristensen, præcis hvad han gjorde dengang for at forhindre flere personoplysninger i at blive sendt ukrypteret til borgere i emails. For det hjalp ikke.

Anders Lorensen har flere gange fået mails efterfølgende, og karakteren af dem er stadig alvorlig.

Men »Steinar Eggen Kristensen har ikke yderligere at tilføje,« som Randers Kommunes presseansvarlige skriver det i en mail til Version2.

I stedet henviser kommunen til it-chef Bent Højlund.

»Jeg er jo godt nok it-chef så jeg burde vide, det her var sket, men jeg har ikke hørt, det her skulle være et problem,« siger den noget undrende it-chef, da Version2 ringer ham op i første omgang.

Ifølge it-chefen så er ingen af Anders Lorensens tre mails til Randers Kommune nået helt hen til ham som it-chef; en af de medarbejdere, der potentielt set kan gøre noget for at løse problemet.

End korrespondancen med direktør Steinar Kristensen har tilsyneladende skabt røre nok til, at it-chefen er blevet informeret.

Nogle af mailsne er blandt andet sluppet ud fra Randers Kommunes scannere, hvorfra medarbejdere har forsøgt at scanne følsomme dokumenter ind. Her har medarbejderne glemt det famøse ‘r’ i deres egen mailadresse, og i stedet sendt personfølsomme oplysninger om en hel familie til Anders Lorensen i stedet for til sig selv.

Det problem ville en it-chef nemt kunne løse ved simpelthen at fjerne denne funktion fra printeren.

»Det er meget, meget ærgerligt det, der er sket her. Det må jeg altså sige,« lyder det fra it-chef i Randers Kommune Bent Højlund, der fortæller, at tast-selv blot er en af flere måder, medarbejderne kan sende ting ud fra printeren på.

Han fortæller desuden, at han nu overvejer at blackliste anders.dk for at undgå fremtidig fejlpost fra Randers Kommune. På den måde bliver al trafik til domænet sendt i et sort hul, og datalæk til Anders Lorensens catch-all domæne vil være umuligt.

 

Symptombehandling

»Uden at kende alle detaljerne i den aktuelle sag vil jeg mene, at det nytter meget lidt kun at blackliste anders.dk. Det er symptombehandling og løser ikke hovedårsagen,« lyder det fra COO og sikkerhedskonsulent hos Improsec Claus Vesthammer.

Han mener, at hovedårsagen til den uheldige udadgående poststrøm er, at Randers Kommune har givet deres medarbejdere et for stort ansvar for håndteringen af data, som er meget nemt teknisk at fritage dem for.

»Derfor ville jeg i stedet anbefale en blacklist for alle eksterne domæner på deres printere og måske endda også for nogle medarbejdergrupper, der aldrig sender ting ud af husets mails,« siger Claus Vesthammer.

For selvom al trafik til anders.dk lukkes ned, er der andre stave -og slåfejl, der kan laves. Og typosquatting, hvor kriminelle udnytter tendensen til diverse slåfejl, er faktisk et udbredt fænomen.

Kriminelle køber simpelthen domæner, der ligger op ad kendte domæner, og venter på, at lykken står dem bi.

»Det er rigtig, rigtig uheldigt, at direktøren ikke har forstået omfanget af problemet, da han bliver orienteret. Hvis jeg var it-chef, ville der komme til at være en en-til-en samtale mellem mig og direktøren for at sikre, at noget lignende ikke gentager sig,« lyder det fra Claus Vesthammer.