Ett dataintrång på Traficom i förra veckan ledde till att 65 000 fordonsägares personbeteckningar och personuppgifter stulits, och på valborg läcktes cirka 150 000 elevers, föräldrars och anställdas uppgifter i Helsingfors.
– Det kan vara ett ganska stort problem. Den information som finns brukar vara personbeteckning, namn, adress, telefonnummer, e-postadress. Det finns snabblåneföretag som ger ut lån utifrån den här informationen, säger Benjamin Särkkä som är datasäkerhetsexpert.
Han förklarar hur det går till.
– Du går till en bilaffär, ger dem ett förfalskat körkort och kör iväg med bilen. Bilaffären har bara det förfalskade körkortet. Du går till en bank och lyfter ett lån, och för över pengarna till ett annat konto. Sen måste någon annan betala för det. Bedrägerier är den mest konkreta risken, säger Särkkä.
Man kan också klona telefonnummer och e-postadress, så att det verkar som att meddelandet kommer från rätt person.
– Det är lätt att känna igen ett e-postmeddelande som kommer från fel e-postadress, men det är svårt att känna igen ett röstmeddelande som är djupfejkat, som kommer från rätt telefonnummer och som ber dig göra något som du har information om.
Det här kan du råka ut för om dina personuppgifter blir stulna
- Identitetsstöld Identitetsstöld är det största hotet och det är lättast för förövare att tjäna pengar på det. Förövaren kan lyfta snabblån, köpa en bil i ens namn och begå brott. Det finns ingen gräns för vad en person som trovärdigt kan identifiera sig som någon annan kan göra. Man kan falsifiera dokument, pass eller identitetskort och sälja en identitet. Då kan köparen leva med den identiteten och den riktiga personen får räkningarna.
- Utpressning Då förövaren fått känslig information som till exempel hälsouppgifter, nationalitet eller samfundstillhörighet kan det leda till utpressning. Det kan ske om man till exempel vill hållas gömd eller har en stalker.
- Spam Man kan hamna på spamlistor och informationen kan bli såld och återsåld.
- Stulna användarnamn och lösenord Om förövaren får användarnamn och lösenord kan hen få tillgång till andra tjänster som personen använder. Ofta har personer samma lösenord till flera tjänster. Om förövaren får tillgång till lösenord till exempelvis kryptokonton kan pengar förloras.
- Klonade e-postadresser och telefonnummer Förövaren kan skicka djupfejkade röstmeddelanden som innehåller personlig information som hen fått tag på. Då kan hen få offret att till exempel överföra pengar.
Ju fler personuppgifter, desto mer är de värda på den mörka webben
När det handlar om personer i maktpositioner blir riskerna större. Med enbart adress, telefonnummer och e-post kan man redan göra mycket skada.
– Man kan gå till den fysiska adressen och hitta en WLAN som är kopplad till personen. Då blir möjligheterna att attackera personen i en maktposition eller göra en attack via personen i maktposition mycket större, säger Benjamin Särkkä.
– Den personen och de förtroendeförhållanden som personen har är i en massiv riskposition.
Benjamin Särkkä säger att en stor databas är värdefull för förövarna.
– Då de har databasen så kan de sedan sälja den på darkwebben. Ju större databasen är desto mer värdefull är den och desto mer pengar får de. Därför försöker de oftast få så många personers personuppgifter som möjligt.
Det är svårt att säga om det kommer att fortsätta läcka
Benjamin Särkkä, datasäkerhetsexpert om Helsingfors stads dataintrång.
Bakom intrången finns ett avancerat kriminellt ekosystem, enligt Särkkä.
– Det finns flera kriminella grupper som specialiserar sig på försäljning av sensitiv information. Det finns de som specialiserar sig på att göra dataintrång och sälja informationen till de grupperna.
En del kan jobba med användningen av informationen, någon säljer spam, någon annan tillgång. Om de som gjort dataintrånget inte vågar använda informationen så säljer de alltså tillgången till informationen.
Andra brottslingar intresserade av samma offer
I fråga om dataintrånget i Helsingfors har antalet offer stigit stadigt över tid.
– Beroende på i hur tidigt skede intrånget upptäckts kan det verka som att situationen bara blir värre och värre. Men situationen har varit så dålig hela tiden, säger Benjamin Särkkä.
Det betyder inte att personuppgifter fortfarande läcker?
– Förhoppningsvis inte. Det är svårt att säga om det kommer att fortsätta läcka. Då det kommer mycket information om ett dataintrång leder det ofta till att andra brottslingar blir intresserade av samma offer och också börjar attackera dem. Då kan de ske ett nytt dataintrång.
Har du råkat ut för dataintrång?
Har du varit med om att dina personuppgifter blivit stulna i ett dataintrång? Vad hände? Berätta gärna för oss i formuläret här nedan.
