Forbrugerrådet Tænk: Du skal ikke ligge søvnløs over et stjålet CPR-nummer

Der er ikke grund til panik efter it-indbruddet hos teleselskabet 3, forsikrer Rådet for Digital Sikkerhed og Forbrugerrådet Tænk.

Gerningsmændene har fået adgang til blandt andet kundernes CPR-numre, men ikke deres kreditkortoplysninger. (Foto: Jonas Skovbjerg Fogh © Scanpix)

Oplysninger om 3.600 kunder hos teleselskabet 3 er blevet stjålet og brugt som afpresningsmiddel mod selskabet.

Blandt oplysningerne indgår kundernes CPR-numre.

Men selv om det kan være alvorligt, når personlige oplysninger bliver stjålet, så maner Rådet for Digital Sikkerhed og Forbrugerrådet Tænk til ro.

- Vi har vænnet os til, at vores CPR-nummer er den hellige gral inden for persondata, men det er det altså ikke. Der skal mere til end blot et CPR-nummer. Man kan bruge det som en brik i et større puslespil, som i sidste ende kan bruges til identitetstyveri, men CPR-nummeret alene gør det ikke, siger formand for Rådet for Digital Sikkerhed Rasmus Theede.

Der er imidlertid steder på nettet, hvor man kan købe varer ved at identificere sig med sit CPR-nummer. Det er også kommet frem, at man kan ansøge om kviklån, købe mobiltelefoner på afbetaling og oprette abonnementer, hvorefter store regninger kan ende hos den person, som CPR-nummeret tilhører.

Derfor opfordrer Rasmus Theede da også de 3-kunder, som datatyveriet er gået ud over, til at holde et vågent øje med eksempelvis uregelmæssigheder i deres kreditkorttransaktioner - også selv om de it-kriminelle ikke menes at have fået adgang til bankoplysninger.

- Man skal udvise den samme agtpågivenhed, som man egentlig altid skal gøre i det digitale samfund, siger han.

Samme anbefaling lyder fra direktøren for Forbrugerrådet Tænk, Lars Pram.

- Hvis man har fået stjålet sit CPR-nummer, så skal man ikke ligge søvnløs om natten. Men man skal i den kommende tid være ekstra opmærksom på, om der for eksempel bliver tegnet et abonnement i ens navn eller købt varer, som man ikke selv har bestilt, siger han.

Selv om det ifølge Lars Pram typisk ikke er muligt at lænse folks bankkonti alene med et CPR-nummer, så kan det være første skridt hen mod et egentligt identitetstyveri.

Derfor kritiserer han også teleselskabet 3, fordi de ikke har kunnet holde de it-kriminelle ude.

- Det er rigtig ærgerligt, at en stor virksomhed som 3 ikke passer bedre på vores data, siger han.

Rasmus Theede fra Rådet for Digital Sikkerhed påpeger, at it-indbrud kan skabe den samme følelse af utryghed, som indbrud ude i den virkelige verden kan gøre.

- Når man ved, at der har været nogen, som har rodet ved ens ting, så kan man føle sig krænket. Det er mange gange skade nok i sig selv, siger han.

Derfor vurderer han også, at indbruddet vil ramme 3 hårdere end de kunder, hvis oplysninger er blevet stjålet.

- 3 bliver i høj grad drevet på baggrund af kundernes tillid. Har man mistillid til, at 3 kan håndtere disse data ordentligt - uanset om mistilliden er berettiget eller uberettiget - så kan det betyde store skader for 3, siger han.