Randers Kommune sender CPR-numre i snesevis til tilfældig

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange

Illustration: Mads Lorenzen

Illustration: Mads Lorenzen

Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren.

Anders Lorensen har flere gange fået mails efterfølgende, og karakteren af dem er stadig alvorlig.

»Det er meget, meget ærgerligt det, der er sket her. Det må jeg altså sige,« lyder det fra it-chef i Randers Kommune Bent Højlund, der fortæller, at tast-selv blot er en af flere måder, medarbejderne kan sende ting ud fra printeren på.

Symptombehandling

»Uden at kende alle detaljerne i den aktuelle sag vil jeg mene, at det nytter meget lidt kun at blackliste anders.dk. Det er symptombehandling og løser ikke hovedårsagen,« lyder det fra COO og sikkerhedskonsulent hos Improsec Claus Vesthammer.

Han mener, at hovedårsagen til den uheldige udadgående poststrøm er, at Randers Kommune har givet deres medarbejdere et for stort ansvar for håndteringen af data, som er meget nemt teknisk at fritage dem for.

»Derfor ville jeg i stedet anbefale en blacklist for alle eksterne domæner på deres printere og måske endda også for nogle medarbejdergrupper, der aldrig sender ting ud af husets mails,« siger Claus Vesthammer.

For selvom al trafik til anders.dk lukkes ned, er der andre stave -og slåfejl, der kan laves. Og typosquatting, hvor kriminelle udnytter tendensen til diverse slåfejl, er faktisk et udbredt fænomen.

Kriminelle køber simpelthen domæner, der ligger op ad kendte domæner, og venter på, at lykken står dem bi.

»Det er rigtig, rigtig uheldigt, at direktøren ikke har forstået omfanget af problemet, da han bliver orienteret. Hvis jeg var it-chef, ville der komme til at være en en-til-en samtale mellem mig og direktøren for at sikre, at noget lignende ikke gentager sig,« lyder det fra Claus Vesthammer.

Read the article here