Orientering om sikkerhedshændelse

En anonym hacker har via e-mail kontaktet kommunen og oplyst, at vedkommende er i besiddelse af personlige oplysninger om et antal af kommunens borgere. 

Navne, adresser og cpr-numre. Kommunens interne undersøgelser viser, at oplysningerne, som hackeren er i besiddelse af, er dannet af kommunen tilbage i 2020 i forbindelse med overgang til et nyt it-system, som kommunen bl.a. skulle bruge til at administrere udlevering af hjælpemidler – fx kørestole, nødkald eller lignende.  

2.738 nulevende og 3.824 nu afdøde borgere. 

Vi har anmeldt sagen til Politiet og Datatilsynet, og de berørte borgere er i e-Boks blevet underrettet om, at deres navne, adresser og cpr-numre indgår i denne hændelse. Borgere, som er fritaget for digital post, har fået eller får et fysisk brev med posten.

De oplysninger hackeren har fået adgang til, er navn, adresse og CPR-nr.

Navn og adresse

Navn og adresse er for de fleste mennesker offentlige oplysninger. Har du hemmelig adresse, skal du selvfølgelig være opmærksom på, at denne adresse har været del af datalækket. Hvis du er flyttet indenfor de sidste 5 år, vil det være din gamle adresse.

Adressen kan også være din sommerhusadresse. 

CPR-nr.

Den væsentligste oplysning for de fleste er CPR-nummer. Heldigvis kan man sjældent bruge CPR-nummer til noget alene. I de fleste tilfælde, skal man også bruge MitID, kontonummer, pinkode eller en form for password. Derfor er det vigtigt, at du er ekstra opmærksom på aldrig at udlevere denne type af oplysninger. Heller ikke selvom dem der kontakter dig evt. udgiver sig for at være fra din bank, energiselskab eller lignende.

Identitetstyveri? 

Når personoplysninger bliver hacket, er der dog altid en risiko for identitetstyveri. Ved at tage nogle få forholdsregler kan man som borger forebygge at oplysningerne kan anvendes. 

På borger.dk kan man oprette en kreditadvarsel, som er en markering i CPR om, at du ønsker at advare mod, at der ydes lån og kredit i dit navn: https://www.borger.dk/internet-og-sikkerhed/digitale-trusler/Kreditadvarsel 

Politiet har også en side med forholdsregler imod identitetstyveri: 

https://politi.dk/oekonomisk-svindel-paa-nettet/forebyg-oekonomisk-svindel-paa-nettet/undgaa-misbrug-af-identitets-og-kortoplysninger 

Også Styrelsen for Samfundssikkerhed har samlet en række forholdsregler, som du finder her: 

https://www.sikkerdigital.dk/cyberhotline/guides-ved-identitetstyveri 

Det er vigtigt at sige, at lækket ikke betyder at du har været udsat for identitetstyveri. Hackerne har ikke adgang til hverken din bank, din telefon eller din computer selvom de har dit CPR-nummer. 

Det ved vi ved endnu ikke. 

I mailen står der, at kommunen kan kontakte hackeren, hvis vi vil forhindre, at oplysningerne blive delt. Vi kender ikke vedkommendes motiv og agter ikke at tage kontakt. 

Nej, vores rådgiver har anbefalet, at vi ikke tager kontakt til hackeren.

Odsherred Kommune er ansvarlig for at have og passe på oplysningerne. At hacke personlige oplysninger er ulovligt, og ansvaret for dette er den anonyme hackers.

Ja, det gør vi gennem vores Security Operations Center, som drives af TDC og overvåger nettet 24 timer i døgnet.

Det kan vi ikke vide.

Vi ved ingenting om vedkommende.

Data ER lækket og det kan der desværre ikke ændres på. 

Nej, det er ikke muligt.

Kommunen holder øje med, om oplysningerne bliver offentliggjort, men vi kan desværre ikke beskytte hver enkelt borger mod eventuelle konsekvenser af lækket.

Vi opfordrer de borgere, som har modtaget besked fra kommunen, til at holde øje med, om der sker mistænkelige ting i deres navn eller på deres konto.

Se hvad du selv kan gøre i afsnittet 'Hvad kan jeg gøre for at beskytte mig mod misbrug af mine oplysninger?'.

Nej.

Nej, det er der ikke grund til at frygte.

Nej.

Du kan kontakte Datatilsynet: https://www.datatilsynet.dk/kontakt

Vi har indfører løbende tekniske og administrative kontrolforanstaltninger i takt med den desværre konstant øgede cybertrussel.

Det er ikke umiddelbart nødvendigt, men følg de retningslinjer der ligger under punktet 'Hvad kan jeg gøre for at beskytte mig mod misbrug af mine oplysninger?'.