Har du en profil? 40.000 passwords lækket fra kommunal hjemmeside

Kæmpe database med navne og adgangskoder fra kommunalt ansatte er blevet lækket af kommunernes egen organisation

Det er tusindvis af ansatte i landets kommuner, der har fået deres data lækket. Foto: Rasmus Flindt Pedersen
Det er tusindvis af ansatte i landets kommuner, der har fået deres data lækket. Foto: Rasmus Flindt Pedersen

Kommunernes Landsforening (KL) har politianmeldt et hackerangreb på kommuneforeningens hjemmeside.

Det er lykkedes ukendte hackere at få fingre i en database med 40.000 brugere af hjemmesiden kl.dk og undersiden Dialogportalen, som er et forum for faglig sparring blandt kommunalt ansatte:

- Vi anser det for at være meget alvorligt.

- De mennesker, der går ind og laver et login på vores hjemmeside, skal kunne føle sig trygge, så vi tager det meget alvorligt, siger KL's kommunikationschef Ida Thuesen. Foreningen har også lagt en redegørelse om sagen på sin hjemmeside.

Se også: Kommune mister tusindvis af breve: Vi har ikke en kopi

Data solgt på nettet
Rigspolitiet rettede fredag henvendelse til KL, da man havde fået nys om, at oplysningerne fra databasen var sat til salg på internettet.

Det fik KL til at skrive ud til alle brugere og nulstille deres adgangskoder.

Brugerne af kl.dk og Dialogportalen er hovedsageligt kommunalpolitikere og kommunalt ansatte, der abonnerer på en række nyhedsbreve.

I den forbindelse har de afgivet oplysninger om navn, stilling, arbejdssted, mailadresse, telefonnummer og adgangskode.

Det er disse oplysninger, som hackerne har fået adgang til.

Der er ingen personfølsomme oplysninger som eksempelvis cpr-numre eller bankoplysninger, som er blevet hacket.

Artiklen fortsætter under billedet...

Sådan ser advarslen fra KL til de mange brugere ud.
Sådan ser advarslen fra KL til de mange brugere ud.
 

Se også: Hackerskandale: Kina stjæler planerne for USA's næste supervåben

Password var ikke krypteret
Alligevel tager KL sagen meget alvorlig og vil nu bede en systemleverandør om en redegørelse.

- Vi havde bedt vores systemleverandør om at få brugernes passwords krypteret. Det var de ikke, og nu vil vi have undersøgt, hvorfor det ikke er sket, siger Ida Thuesen.

Det er første gang, at KL oplever at blive offer for datakriminalitet.

- Vi har faktisk et ret højt sikkerhedsniveau og fik for over en måned siden alle vores sikkerhedsforanstaltninger gennemgået.

- I den forbindelse højnede vi nogle niveauer, og implementerede alle de forslag, leverandøren kom med, siger Ida Thuesen.

- Vi vil selvfølgelig kigge på det igen og se, om vi kan sikre os yderligere, siger kommunikationschefen.

Hackerangrebet er blevet politianmeldt, og derudover har KL informeret Center for Cybersikkerhed og Datatilsynet om sagen.

Der er stor forskel på kvaliteten af de internet-enheder, vi udstyrer vores hjem med. Men alle kan blive ramt, hvis man glemmer at opdatere med de nyeste sikkerhedsopdateringer. Foto: Elaine Thompson/AP Teknologi - 6. jun. 2018 - kl. 09:33 TDC advarer: Din 'kloge' brødrister er en af nettets nye skurke

kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Anders Borup Sørensen
Ansv. chefredaktør:Poul Madsen