Jump to content
Redaksjonen.

Personnummeret er det nye telefonnummeret

Recommended Posts

Salvesen. skrev (7 timer siden):

Får en egentlig gjort noe med kun personnummer?

Ikke mye. Men har jeg navnet ditt også, blir det kjapt gøyere. Bestille SIM-kort kanskje, slik at jeg får kontroll på eventuelle engangskoder tilsendt pr sms? Da må jeg riktignok vite hvor du bor, men NordKart har lekket det også. Fix ferdig gavepakke!

Bestille kredittkort er vel også attraktivt? Så står jeg klar ved postkassen din, og plukker de med meg etterhvert som de ankommer.

Kanskje kjøpe dyr tv, og etterpå selge den videre? Kanskje bruke kredittkortene på krypto-valuta?

Share this post


Link to post

Det er total BS at vi nå skal måtte reservere oss mot kredittsjekk. Enhver kreditor må selvfølgelig bære det fulle og hele ansvaret for at vedkommende de belaster faktisk har bestilt tjenesten, samt bevisbyrden for dette. Jeg skal da ikke måtte sperre meg selv mot at DE skal kunne kredittsjekke meg av den grunn?

Personlig kommer jeg ikke til å løfte en finger. Et hvert krav for noe jeg personlig ikke har bestilt kommer til å bli bestridt til verdens ende. 

Dette får Norkart og potensielle kreditorer som blir lurt rydde opp i selv. 

Edited by ITtraktor
  • Like 7

Share this post


Link to post
qualbeen skrev (7 timer siden):

Ikke mye. Men har jeg navnet ditt også, blir det kjapt gøyere. Bestille SIM-kort kanskje, slik at jeg får kontroll på eventuelle engangskoder tilsendt pr sms? Da må jeg riktignok vite hvor du bor, men NordKart har lekket det også. Fix ferdig gavepakke!

Bestille kredittkort er vel også attraktivt? Så står jeg klar ved postkassen din, og plukker de med meg etterhvert som de ankommer.

Kanskje kjøpe dyr tv, og etterpå selge den videre? Kanskje bruke kredittkortene på krypto-valuta?

Om det virkelig er så lett har nordkart ett gigantisk problem

Share this post


Link to post
Salvesen. skrev (På 12.5.2022 den 4.37):

Om det virkelig er så lett har nordkart ett gigantisk problem

Norkart driter vel i det og har vel egentlig bare fraskrevet seg alt ansvar. Hvordan skal mannen i gata kunne stille de til ansvar? Det er vi privatpersoner som har et gigantisk problem dessverre. 

Edited by ITtraktor

Share this post


Link to post
Veldig bra forklart, er man innteressert nokk kan man gjøre stor skade. Det er mye jobb og tidkrevende så regner at de med millionlønn er mer utsatt, men er vell bare å ta en kredittsjekk for å finne ut det.

Share this post


Link to post
Salvesen. skrev (På 11.5.2022 den 13.31):

Får en egentlig gjort noe med kun personnummer?

Får gjort ganske mye, men det krever nok litt social engineering. Off the top of my head, så er det helt sikkert mulig å ringe div kundeservice for å få tak i fullt navn via personnummeret. Eller så har man tilgang til slike systemer selv via jobb.

Vet ikke hva slags sikkerhetssystem Klarna har heller. Er det mulig å "betale" under et annet navn med å bare taste personnummer på en nettbutikk? Færre og færre krever jo også ID for å hente ut pakker. Netthandel på kreditt virker hvertfall på meg ganske så lett å lure seg unna med, og "små" beløp vet vi jo at politiet ikke prioriterer.

Share this post


Link to post

Frå artikkelen:

Sitat

Det andre spørsmålet er hvordan vi etter hvert skal reagere mot kommersielle aktører som legger til rette for ID-tyveri og svindel gjennom slappe sikkerhetsrutiner. Bør bevisbyrden legges på banker, mobiloperatører og forbrukslån-pushere for at de har sørget for å inngå avtale med rett person?

Burde ikkje dette være ein sjølvfølge?
Det er jo eigentleg sjokkerande at den som gir kreditt og som i ettertid krev betalt kan gjere dette utan å ha forsikra seg om at kravet blir retta mot rett person. Det høyrer ingen stad heime at det er den som får betalingskravet som må bevise at dei ikkje har inngått ein avtale.
Her har nok store delar av kreditt-bransjen tatt ein snarveg ved å godta personnummeret som ein slags verifikasjon på identitet, at ein skal være sikker på å at ein har innhenta samtykke før det føreligg ein gyldig avtale burde være eit heilt grunnleggande krav. 
Avtaleloven har blant anna denne formuleringa:

Sitat

Har nogen utnyttet en andens nødstilstand, letsind, forstandssvakhet, uerfarenhet eller det avhængighetsforhold, som denne staar i til ham, til at opnaa eller betinge fordele, som der ikke skal ydes vederlag for, eller som staar i aapenbart misforhold til vederlaget, blir den anden part ikke bundet ved sin viljeserklæring.

Når ein skal låne ut pengar til forbruk utan sikkerheit og med ei høg effektiv rente, så burde det vel etter avtaleloven være eit krav om at kreditor ikkje berre skal sjekke identitet på lånetakaren, men også påsjå at den som tek opp lånet ikkje er i ein nødtilstand, ikkje forstår konsekvensane av å ha kredittlån, ikkje er uerfaren med slike låneavtalar og liknande forhold som står til misforhold mellom det beløpet som blir lånt ut og det som må betalast tilbake? Ein del av dei som har enda opp med gjeld som dei ikkje klarer å betale ned hadde nok ikkje tatt opp slike lån om kreditor hadde forsikra seg om at lånetakaren har forstått dei økonomiske konsekvensane av å ta opp eit lån.

 

 

Når det gjeld sjølve artikkelen om å bruke personnummeret som telefonnummer så ser eg eigentleg berre fordelar med eit system som gjer at ein person kan kontaktast på same måte gjennom heile livet. Eg har tidlegare meint at alle burde fått ein personleg epostadresse frå fødselen av, men på det forslaget har eg modifisert meg litt ettersom epost nok også kjem til å bli bytta ut med anna kommunikasjon i framtida. Digital postkasse har ikkje klart å fylle dette behovet, og er i stor grad utilgjengeleg for kommunikasjon mellom privatpersonar. Eg trur nok at ein av grunnane til at Facebook fortsat blir mykje brukt i lag og organisasjonar er at det er veldig lettvindt å berre søke opp namnet til ein person og sende ei melding. Det er ikkje alle som har mobiltelefon som står i telefonkatalogen, og enda fleire har mange telefonnummer registrert på seg sjølv slik at ein må prøve alle for å finne ut kva nummer personen er tilgjengeleg på.

Share this post


Link to post
Gangleri skrev (18 minutter siden):

Koffor har Norkart hatt tilgong til personnr i da heilatatt, svarten har personnr med kart å gjera, driv dei bank og finans på sia?

Norkart driv også med oversikt over kven som eig det du ser på kartet, dermed har deu også personopplysningar på noværande og tidlegare eigarar. 

Å legge slik eigarinformasjon inn i kartet er berre ein enklare måte å organisere informasjonen. 

Share this post


Link to post
The Avatar skrev (Akkurat nå):

Norkart driv også med oversikt over kven som eig det du ser på kartet, dermed har deu også personopplysningar på noværande og tidlegare eigarar. 

Å legge slik eigarinformasjon inn i kartet er berre ein enklare måte å organisere informasjonen. 

Ser fortsatt ikkje kvifor dei brukar personnr istaden for eit tilfeldigt generert nr så kvar person i databasen får tildelt. Alt for mange selskap ber om og har tilgong til informasjon så dei slett ikkje treng, s.feks personnr. Spesielt når dei ikkje bryr seg katten om når folk bryt seg inn og hentar ut den informasjonen, då da er billigare å betala ei bot i ny og ne, enn da er å drifta ei skikkelig IT avdeling.

Og kor mongen av offra i dinna saken har hatt noko å gjera med Norkart, anna enn at Norkart har henta data på dei? 3-4 stykk?

Share this post


Link to post

Hvor mange her er det som er villige til å poste sitt personnummer offentlig ?

Jeg er ikke det, med tanke på hvordan dette enkelt kan misbrukes sånn det fungerer i dag.

En kar som f.eks svindleren Richard Ringheim kunne for flere år siden tømme kontoen til folk bare han visste kontonr. Tro hva han hadde fått til med personnummer ?

Hvis skribenten som mener det bare er som et telefonnummer poster sitt eget her i tråden har det litt troverdighet, ellers er det bare et PR-stunt. Synes uansett det er temmelig usmakelig å påstå noe sånt. Hun ser for gammel ut til at det nummeret som er i bildet til saken passer til henne, så antar dette er til illustrasjon, selv om siste tallet stemmer for et hunkjønn. Hvis det derimot stemmer, så er hun garantert en og annen overraskelse gitt at hvor mange mennesker som har tilgang til det nå.

Edit: At det ikke burde være mulig å misbruke personnummer er en annen ting. Det burde alltid kreves en eller annen form for ekstra legitimering når det brukes for å kunne passere videre inn i prosedyrer og systemer. Spesielt når så mange norske personnummer er kommet på avveie.

Edited by vidor

Share this post


Link to post
Gangleri skrev (10 timer siden):

Ser fortsatt ikkje kvifor dei brukar personnr istaden for eit tilfeldigt generert nr så kvar person i databasen får tildelt. Alt for mange selskap ber om og har tilgong til informasjon så dei slett ikkje treng, s.feks personnr. Spesielt når dei ikkje bryr seg katten om når folk bryt seg inn og hentar ut den informasjonen, då da er billigare å betala ei bot i ny og ne, enn da er å drifta ei skikkelig IT avdeling.

Og kor mongen av offra i dinna saken har hatt noko å gjera med Norkart, anna enn at Norkart har henta data på dei? 3-4 stykk?

Grunnen til at det ikkje blir generert tilfeldige ID-nummer er nok at ettersom eigedomsregisteret også blir brukt til kjøp og salg av eigedom så er det viktig at ikkje Ola Hansen 1234 får tilgang til å selge eigedommen til Ola Hansen 5678. Norkart kunne nok gått via tilfeldig genererte nummer som deretter blir kryssreferert mot ein tabell med personnummer, men då er systemet like sårbart og litt meir tungvindt.
For andre firma som berre har ei enkel kundeliste til internt bruk så er eg heilt einig i at det i større grad burde blitt brukt andre ID-nummer enn fødselsnummeret.

Norkart har nok ingen privatkundar som dei har direkte kundeforhold med, men Norkart leverer løysningar for det offentlege som treng slike personopplysningar for å kunne gjerer jobben. Det Norkart sjølv skriv på sine sider:
Norkart leverer programvare som styrer hvem som eier hvilke eiendommer i en kommune, hvordan gebyrer og avgifter beregnes og hvilke dokumenter som trengs når en eiendom skifter eier. Kjernen ved alt vi «driver med» er lovpålagte tjenester som er nødvendig i driften av det norske samfunnet.

  • Like 1

Share this post


Link to post

Personnummer er en unik ID og en har nok brukt den fordi den gjør nytten. Sikkerhetsbristen er noe en ikke har regnet med. Blir litt som nettsider som lagrer passord i klartekst. De hadde neppe gjort det om de forventet datainnbrudd.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...