Gå til innhold

Identitetstyveri for enkelt i Norge

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
sptz

sptz

Skrevet
Skrevet (endret)

Hva med faktisk litt creed i atrikkelen til de som kom med nyheten først? www.freakforum.nu Ganske vanlig med kilde henvisning. Det virker ut som Tele2 slipper alt for billig unna med tanke på at de har delt ut personopplysninger over en lav sko... :hmm:

 

Selv om Tele2 har lukket hullet i sitt system så er det likevel en stort problem. De er nemmelig ikke alene om dette. Du kan finne problemet på masse norske nettsider. Utviklerene er blitt skummelt slepphendte med bruken av personnr. Skamme seg skulle de. :cool:

Endret av spetznaz
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Selv om Tele2 har lukket hullet i sitt system så er det likevel en stort problem. De er nemmelig ikke alene om dette. Du kan finne problemet på masse norske nettsider. Utviklerene er blitt skummelt slepphendte med bruken av personnr. Skamme seg skulle de.  :cool:

9173524[/snapback]

 

Og trolig ikke lovlig heller i henhold til personopplysningslovens § 12.

Lenke til kommentar
sptz

sptz

Skrevet
Skrevet
trist at saken må bli belyst i media før noen faktisk begynner å gjøre noe med problemet.

9173509[/snapback]

Du må ikke leve i den villfarelsen at tele2 ikke viste om problemet. De har bare ikke vært særlig praktisk å tette hullet før media snakket om det. Det samme gjelder alle de andre som det ikke er blitt snakket om. Håper noen gidder å lage et program der man kan velge fra en smørbrødliste over sider med dårlig sikkerhet. Dermed må alle sammen tette hullene sine... Joda vet det er ferie tid for IT folket også, men det gir jeg faktisk faen i når de har laget så dårlig løsning i utgangspunktet.

Lenke til kommentar
sptz

sptz

Skrevet
Skrevet
Tenk å lagd et program som utnyttet all informasjonen som låg ute på Facebook, det hadde vært interessant hvor mye du kunne skrapt sammen, linket dette opp mot personnr sider så plutselig visste du veldig mye. Det er ganske så rart hva folk ukritisk utleverer om seg selv.

9173573[/snapback]

En god grunn til å ikke være medlem av nettverk på facebook, men bare dele det med venner og ikke ukritisk legge til nye du ikke kjenner så godt. Facebook er ikke værre en noe annet nettsted rent bortstett i fra at det er veldig mange som bruker det og de er ikke kritiske.

Lenke til kommentar
sion

sion

Skrevet
Skrevet

Programmet viser at enkelte nettsteder i Norge er for dårlige til å sikre sensitiv informasjon. Men, det skal utrolig mye til å utnytte slik informasjon til økonomisk vinningskriminalitet. F.eks for å få tilgang til en bankkonto holder det ikke med personnummer. Man må vite hvilken bank institusjon id nummeret er knyttet til. Man må gjennom masse avansert kryptering. Og skulle man først lykkes vil en eventuelt overføring av penger veldig lett kunne spores opp. Skimming derimot er en langt større trussel økonomisk. Heldigvis har bankene gjort mange forbedringer i sine sikkerhetstiltak som forhåpentligvis har gjort terminalene sikrere mot slike angrep. Det største problemet innen økonomisk kriminalitet er den usynlige aktiviteten med store penger i omløp.

 

Men man kan jo spørre seg om tilgangen på personopplysninger i Norge er for god? Hvordan håndterer kredittforetakene personopplysninger? Hvem sjekker ligningsopplysninger og hva brukes informasjonen til? Skattelister på nett, er det en god ide?

 

S

Lenke til kommentar
Peter

Peter

Skrevet
Skrevet

Synes det blir litt dårlig belyst her, men problemet er ikke i seg selv at personnummeret blir brukt som "brukernavn" i innloggingen, men faktisk det at det sier om personnnummeret eksisterer eller ikke. En mer generell feilmelding som "brukernavn/personnummer eller passord", som ikke tilsier noe om personnummeret eksiterer.

 

Det tele2 og andre teleoperatører driver med derimot er helt på trynet, og burde vært MYE bedre beskyttet.

Lenke til kommentar
Nord-Skandinav

Nord-Skandinav

Skrevet
Skrevet

Googla litt her og der, og fant både ei side som finner ut personnnummer(du skriver inn dato, og tilfeldig tall mellom 499 og 0, finner kontrollnummeret for deg) og også ei side som finner ut personlig informasjon. Ikke vanskelig å gjøre mye skade om man vil det nok.

Kilder: http://person.no/

http://telenordic.no/?order=1&product=LifePluss

 

Joda, det hjelper jo at Tele2 gjør noe med det, men så har du alltid noen andre som gir ut info.

Lenke til kommentar
mpolden

mpolden

Skrevet
Skrevet
Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

9172525[/snapback]

Hvorfor det?

Det blir jo "security through obscurity" som det kalles. Hvis denne Lars ikke hadde laget dette programmet ville sannsynligvis noen andre gjort det. Det er bare et spørsmål om tid. Og i følge enkelte kilder har Tele2 visst om dette problemet en stund, litt trist at sånt må frem i media før noe blir gjort.

Lenke til kommentar
Gjest Slettet-XHLacM

Gjest Slettet-XHLacM

Skrevet
Skrevet
Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

9172525[/snapback]

Hvorfor det?

Det blir jo "security through obscurity" som det kalles. Hvis denne Lars ikke hadde laget dette programmet ville sannsynligvis noen andre gjort det. Det er bare et spørsmål om tid. Og i følge enkelte kilder har Tele2 visst om dette problemet en stund, litt trist at sånt må frem i media før noe blir gjort.

9175360[/snapback]

 

Quoter meg selv her:

 

Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

9172525[/snapback]

Hvorfor det? Programmet og kildekoden er distribuert på nettet, uansett om han sletter det så er det i omløp.

 

Tele2 har uansett fikset på sidene sine, så du må finne en annen bedrift som bruker samme system, samt skrive om programmet for at det skal funke videre.

9172545[/snapback]

Leste nettopp at programmet var distribuert, så da hjelper det vel ikke.

9172577[/snapback]

Lenke til kommentar
asbkar

asbkar

Skrevet
Skrevet
slik jeg  ser  det  så er  det i mange  tilfeller personnummer  som er  det  enste som kan  skille 2 personer  fra hverandre

 

når  det gjelder

høyde  , vekt , farge på øynene , hudfarge,  hårfarge o.s.v kan det hende at  2  tilfeldig personer deler.

9173032[/snapback]

 

Det er likevel ikke noe problem å bruke noe annet enn personnummeret for pålogging, selv om det blir brukt som en unik id dypt nede i databasen.

 

(SS)

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

til pålogging brukes vanligvis brukernavn og passord som f.eks. her på hardware

 

mange nettbutikker bruker kundenummeret som brukernavn.

 

spørsmålet blir hva man skal bruke i stedet for personnummeret ( som id) som skiller to personer fra hverandre. hva med kontonummeret i banken ?

 

når man loger inn kan man bruke passord og brukernavn.

Lenke til kommentar
kommers

kommers

Skrevet
Skrevet
Poenget mitt var at programmet bør spres for å legge press på f.eks Tele2, slik at de blir tvunget til å gjøre noe.

9175434[/snapback]

 

Hullet til Tele2 er jo rettet nå.

9175646[/snapback]

 

Nei. De har kun utvidet at du nå også må fylle inn fornavn og etternavn. Dermed blir det bare litt mer vrient å bruke Tele2-siden for å høste inn store registere (der du fisker etter personer i blinde). Dersom du likevel har kun en enkeltperson som mål så vil altinn.no og tele2.no hjelpe deg med å finne fødselsnummeret til personen såfremt du i utgangspunktet vet fornavn, etternavn og fødselsdato (og hvor hemmelig er nå det?).

 

I artikkelen lenket til i post #28 nevnes det at Tele2 og andre kommersielle webtjenester (banker, offentlige service-portaler osv.) med dårlig personvern ble kontaktet allerede i januar 2007. Datatilsynet fikk til og med demonstrert et tilsvarende verktøy som høstet ned fødselsnummer, navn og adresse m.m. Det er elendig at de fortsatt ikke klarer å utbedre før nå som det blir mye skriverier i avisene om det.

 

De som ikke tar personvern på alvor (eller klarer å håndtere det ansvaret som medfølger) bør ikke få ha tilgang til opplysningene i Folkeregisteret.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...