Gigantisk datalæk rammer Danmark: Hackere har stjålet 117 mio. LinkedIn-passwords

København, 19. maj 2016

Passwords til 117 mio. profiler på det verdensomspændende sociale netværk LinkedIn er blevet sat til salg af hackere, der blot kræver ca. 15.000 kr. for at give adgang til de fortrolige oplysninger. Også danskere er ramt af det gigantiske læk, viser en gennemgang foretaget af Deloitte. Der kan ikke længere herske tvivl om, at personfølsomme data er en eftertragtet handelsvare, mener ekspert.

- Angrebet på LinkedIn er bare et enkelt i en tsunami af angreb, hvor cyberkriminelle stjæler persondata ved at hacke sig ind i virksomhedernes systemer. Inden for det seneste halve år har vi set en voldsom stigning i disse sager, og det ser ikke ud til at stoppe foreløbig, siger cybersikkerhedsekspert i Deloitte, Kim Schlyter.

Ifølge Kim Schlyter er det internationale hackermiljø ’det vilde vesten’ og tæt på umuligt at stoppe.

- Hackerangrebene øges ikke bare i antal og intensitet, men også i kreativitet og opfindsomhed. Hackerne opererer over hele verden og går længere og længere for at få fat i det, de vil have. Derfor kræver det også store investeringer fra virksomhedernes side at beskytte sig mod angreb og dermed bevare kundernes tillid.

Tidligere undersøgelser viser, at danskerne generelt er dårlige til at beskytte deres passwords.

- Ikke bare vælger vi banale koder, der er meget lette at gætte. Mere end halvdelen af os har også en favoritkode, som vi anvender igen og igen. Det gør os enormt sårbare over for angreb som det, der er sket på LinkedIn. Har hackerne først fundet vores yndlingspassword, er der frit spil for at fortsætte jagten. Næste mål kan meget vel være email-kontoen, netbanken eller adgang til systemerne på jobbet, siger Kim Schlyter.

EU har netop vedtaget nye regler, der skal forbedre databeskyttelsen for unionens borgere. Konkret vil reglerne forpligte virksomheder til at bevise, at de har sikret kundernes data mod lækage, misbrug og tyveri.

- Datasikkerhed er jo ikke bare noget, virksomhederne klarer på et sekund. Det viser de seneste angreb med al tydelighed. Både it-systemer og interne processer skal tilrettes, ligesom der fremover skal udpeges en uafhængig databeskyttelsesansvarlig i virksomheden, der skal sikre, at reglerne efterleves. For de virksomheder, der er længst tilbage, er der lang vej endnu, siger Kim Schlyter.

Hvis reglerne ikke efterleves, kan virksomhederne risikere store bøder. En væsentlig ændring fra de tidligere regler, påpeger Kim Schlyter.

- Undersøgelser viser, at 35 pct. af danskerne kun i mindre grad eller slet ikke har tillid til, at private virksomheder i dag håndterer personfølsomme data forsvarligt. Det er lige præcis den mistillid EU-forordningen skal afhjælpe, så borgerne igen føler, at de trygt kan udlevere deres personlige oplysninger, når de f.eks. handler på nettet eller opretter profiler på sociale netværk.

Kim Schlyter opfordrer alle danske LinkedIn-brugere til løbende at udskifte deres password.