Pass deg for denne nettsiden!

Advarer mot ID-søk i kjempedatabase.

Svært sensitiv informasjon om kredittkort, kontonumre, telefonnumre og til og med PIN-koder ligger nå ute til salgs for kriminelle som ønsker å bruke opplysningene til svindel.

Finn ut om du er rammet

Hvor mange det dreier seg om på verdensbasis, vet ingen. I Norge foreligger det så langt ingen sikre tall som viser omfanget av identitetsopplysninger på avveie. Men flere sikkerhetseksperter har bekreftet overfor norsk presse at problemet er omfattende også her.

Sikkerhetsselskapet Lucid Intelligence påstår at de har satt seg fore å avdekke problemet og bidra til å løse det.. På deres nettside kan du søke på navnet ditt, og angivelig finne ut om du er rammet.

Du røper deg ved å søke

Selskapet påstår de sitter på en database som omfatter 120 millioner poster med mer enn 40 millioner unike identiteter. Hvem som helst kan gå inn og søke på seg selv eller andre, for å bekrefte eller avkrefte om de ligger i databasen.

Det er bare en liten hake ved dette: For å søke, må du naturlig nok legge inn opplysninger om deg selv. Dersom disse opplysningene kommer på avveie, kan de i hvert fall teoretisk brukes til ås stjele identiteten din.

Drives av tidligere politimann

Lucid Intelligence drives av den tidligere britiske politimannen Colin Holder. Han bedyrer at alle søk blir slettet umiddelbart etter at svaret er gitt, og at databasen over kompromitterte IDer holdes strengt hemmelig.

Mange er imidlertid i tvil. En kilde i politiet sier til the Times at han har sett databasen, og at han er overbevist om at den bare kan ha blitt laget ved hjelp av illegale metoder.

Samtidig vet alle at det er en smal sak for en utro tjener å ta en kopi, og deretter spre innholdet videre - kanskje mot betaling.

Tre kroner pr. kortnummer

På det kriminelle markedet betales det for personopplysninger. Prisen er avhengig av hvor detaljerte de er.

Et kredittkortnummer går for eksempel for om lag tre kroner. Med andre ord må det være snakk om stor kvanta før man tjener virkelige penger på å selge slike databaser som Lucent driver.

Datatilsynet skeptisk

Det britiske datatilsynet er også skeptiske til databasen, men kan lite gjøre før det foreligger en faktisk klage.

Lucid hevder at de holder seg innenfor regelverket, og hevder de bare ønsker å hjelpe folk som har mistanke om at opplysningene deres har kommet på avveie.

Fullt navn og adresse

For å søke må du legge inn fullt navn, hjemmeadresse og en eller flere-postadresser. Om du vil bestille abonnement, må du ut med flere opplysninger, men så vidt vi kan se er kredittkortnumre ikke blant dem.

Svarene du får gir en indikasjon på hvor stor risikoen er. Databasen opererer med nivåene ingen, lav, middels og høy risiko.

Ned hjelp av bostedsadresse og e-postadresse er det neppe mulig å svindle deg for penger direkte. Men det kan likevel skape trøbbel for deg, i form av spam og uønskede salgsframstøt fra useriøse selskaper og enkeltpersoner.

Kilde:
The Times

Diskutér dette temaet

Velkommen til diskusjon på ITavisen. Her kan du skrive det du mener, men husk at mange leser det du skriver. Vi forventer en saklig tone, og at debattantene holder seg til temaet. Det er ingen selvfølge å få publisert innlegg her, og ITavisen forbeholder seg retten til å slette/moderere innlegg uten å begrunne dette. Skrivefeil ser vi helst at du melder fram om til journalisten direkte via e-post (klikk på navnet).

Vær obs på at vi så raskt vi oppdager dem vil fjerne innlegg som inneholder:

  • Falsk identitet eller kallenavn som allerede er i bruk
  • Trakassering og utskjelling av meddebattanter, enkeltpersoner eller grupper
  • Rasistiske utsagn, bannskap, trusler eller generelt hatske meldinger

ITavisens kommentarfelt er stengt mandag til torsdag mellom kl. 22 og 8, og i helgene fra fredag kl. 20 til mandag kl. 8.

Mer om vilkårene her