Kristian Kann er en af de 289 Hørsholmborgere, hvis personnumre og personlige oplysninger kan være kommet i forkerte hænder. Foto: Morten Timm

Kristian Kann er en af de 289 Hørsholmborgere, hvis personnumre og personlige oplysninger kan være kommet i forkerte hænder. Foto: Morten Timm

Frygt for identitetstyveri:

289 borgere ramt af databrud hos Hørsholm Kommune

Kommunens it-leverandør har været udsat for hackerangreb, der giver risiko for, at 289 berørte borgere udsættes for identitetstyveri. En af dem er Kristian Kann, og han kritiserer kommunen for, at han først blev orienteret efter fire måneder

Af
Morten Timm

En stor gruppe Hørsholmborgere skal nok kigge deres konti og andre økonomiske transaktioner efter en ekstra gang. De kan nemlig været blevet udsat for digitalt identitetstyveri.

I oktober og november blev Hørsholm Kommunes it-leverandør EG A/S to gange udsat for sikkerhedsbrud. Det betød, at ukendte hackere fik adgang til en mailboks, hvor borgernes personlige oplysninger, herunder cpr-numre, lå.

Hos Hørsholm Kommune oplyser centerchef for Økonomi og Personale, Thomas Rafn, at data fra 289 borgere er omfattet af sikkerhedsbruddet.

De implicerede borgere blev orienteret om sagen i et brev i slutningen af februar. En af dem, der blev ramt, er 47-årig Kristian Kann, hvis cpr-nr og mulig økonomiske oplysninger i forbindelse med afslutningen af sin fars dødsbo, var blandt de data, der lå i mailboksen, som hackere fik adgang til.

Hvorfor så lang tid?

For ham er det af afgørende betydning, at man kan stole på, at kommunen håndterer ens data på en forsvarlig og sikker måde.

"Det er ikke i orden, at det her skal kunne forekomme. Slet ikke nu, hvor GDPR-reglerne er introduceret. Vi har flere gange set, at en kommune bliver taget i at have data liggende på deres hjemmeside. På mig virker det ikke, som om de har styr på det," siger Kristian Kann til Ugebladet.

Det der gør ham mest vred er imidlertid den lange responstid inden de blev orienteret.

"Det er slet ikke i orden, at der er gået fire måneder fra de konstaterede sikkerhedsbruddet til de oplyser os om det," oplyser Kristian Kann og tilføjer, at det gør ham utryg at vide, at hans data i fire måneder kan være blevet misbrugt uden han kunne have taget sine forholdsregler eller været opmærksom på risikoen.

Det er slet ikke i orden, at der er gået fire måneder fra de konstaterede sikkerhedsbruddet til de oplyser os om det

"Når sådan noget går galt, så må man være så voksen og ringe og sige, at det er gået galt og hvorfor. Så hurtigt som muligt," mener Kristian Kann, der dog ikke har konstateret, at han skulle være blevet udsat for identitetstyveri.

Tror ikke på datamisbrug

Centerchef Thomas Rafn beklager sagen, men siger til Ugebladet, at de ikke har grund til at tro, at informationerne er blevet videredelt.

"Det er ikke noget, vi kan garantere, men it-eksperternes vurdering er, at data ikke er blevet kopieret og videredelt, og vi har heller ingen meldinger om databrud," siger centerchefen.

Den ene gang gik der 75 minutter før datahullet blev lukket, den anden gang kun et kort øjeblik. Ifølge centerchef Thomas Rafn tyder alt på, at sikkerhedsbruddet er anvendt til en form for spam.

Sagen er for længst meldt til Datatilsynet, og den lange tid fra sikkerhedsbruddet og indtil borgerne fik besked, skyldtes flere ting. Ifølge Thomas Rafn har det taget tid at få overblik over sagen, og hvor mange borgere, der var berørt. Mere end 1200 mails skulle gennemgås, og der har været et stort 'rugbrødsarbejde' i det.

Forskellige vurderinger

De berørte data kommer fra kommunens økonomisystem, som Hørsholm ejer sammen med ni andre kommuner og to regioner. Det drives samlet af it-virksomheden EG A/S, hvor bruddet er sket.

"Vi har alle ti kommuner og to regioner samlet skulle vurdere og forholde os til, hvad der var op og ned i sagen. Og dernæst få koordineret, hvad man skulle gøre i situationen. Og der har været mange forskellige vurderinger af den risiko, sikkerhedsbruddet har haft," erkender Thomas Rafn. Også blandt de it-eksperter, der har været på sagen.

"I Hørsholm valgte vi - og det gjorde tre andre kommuner også - at orientere de berørte borgere. Det fandt vi, var det mest rigtige, selv om der ikke er grund til at tro, at data er blevet videredelt," siger Thomas Rafn.

Det er ikke en forklaring, som Hørsholmborger Kristian Kann kan bruge til så meget.. Udover at det glæder ham, at Hørsholm Kommune har valgt at oplyse om det - og han ikke bor i en af de kommuner, der har undladt at orientere om det.

"Det skal de have ros for, men det her er ikke noget, der må gentage sig. Vi skal have 100 procent tillid til, at vores data er sikret," understrege Kristian Kann.

Thomas Rafn understreger,, at sagen hos Hørsholm Kommune fra starten har været en højt prioriteret opgave, og det har været vigtigt at få informeret borgerne.

FAKTA

Hørsholm Kommune ejer deres økonomisystem sammen med:

Gladsaxe, Odense, Svendborg, Ikast-Brande, Vejle, Holstebro, Jammerbugt, Hjørring og Herning samt Region Midt og Region Nord.

Vejle, Jammerbugt og Herning har sammen med Hørsholm orienteret deres borgere om sikkerhedsbruddet.

Publiceret 12 March 2019 11:36