RKI: Vi er ikke blevet hacket

Hackere har ikke hacket sig frem til følsomme data om danskernes gæld. Der er i stedet manipuleret med data hos en samarbejdspartner.

Selskabet Experian, der driver RKI-registret med oplysninger om borgeres og firmaers gæld, afviser et hacker-angreb. (© DR)

Anonyme hackere har skaffet sig adgang til følsomme persondata fra RKI-registret, der rummer oplysninger om borgeres og firmaers gæld, skriver Politiken i dag på avisens forside.

Der er dog ikke tale om, at databasen er blevet hacket, siger Frank Papsø, direktør for analyse og forretningsudvikling i selskabet Experian, som driver RKI-registret, til DR Nyheder.

Flettet sammen med cpr-numre

Det drejer sige i stedet om manipulation, hvor personer fra én af Experians samarbejdspartnere for mere end et år siden har kopieret skærmbilleder ind i et Word-dokument og flettet det sammen med andre oplysninger.

- De har manipuleret data. Forstået på den måde, at de efterfølgende har knyttet et cpr-nummer til de her RKI-informationer. Det er vigtigt at understrege, at der ikke er RKI-informationer, navne og cpr-numre sammen i RKI-databasen, forklarer Frank Papsø.

Meldes til politi og datatilsyn

Experian var ikke opmærksom på, at deres database blev misbrugt af en samarbejdspartner den 14. marts 2013, før Politiken henvendte sig til selskabet.

- Vi opdager det først nu, fordi omfanget er relativt begrænset. Der er tale om 10 til 15 personer i RKI-databasen, og det er ikke unormalt, at en samarbejdspartner slår personer op i den størrelsesorden, siger Frank Papsø.

Og selvom der altså ikke er tale om et egentlig hacker-angreb, så melder Experian alligevel sagen til politiet og Datatilsynet.

- Det er en helt almindelig standardprocedure. Datalovgivningen er brudt hos én af vores samarbejdspartnere, forklarer han.

Sikkerhed kan blive bedre

Experian har strammet op på datasikkerheden de senere år. Selskabet har blandt andet lavet en optimering af brugernavn og password samt skiftet datacenter.

- Det, der er sket, kan ikke lade sig gøre i dag. I påsken skiftede vi til det sikreste datacenter i Europa. Vores samarbejdspartnere har kun adgang til databasen nogle timer og skal så ansøge igen, siger Frank Papsø.

Alligevel erkender direktøren, at det kan gøres endnu bedre:

- Vi vil gerne gøre det endnu bedre, og vi skal hele tiden optimere, siger han og foreslår, at man gør hele systemet mere transparent for borgerne og indfører en licens til virksomheder med adgang til personfølsomme oplysninger, som de kan fratages.

Facebook
Twitter