Læs også:
Sony indrømmer: Hackere kan have dit kreditkort
Farlige data skovles ud på nettet via sociale netværk
Halvdelen af danskerne er klar til at give personlige og følsomme oplysninger væk for at vinde en iPad. Personlige oplysninger, der kan anvendes til identitetstyveri.
Forbrugerrådet har i et eksperiment set på, hvor let det er at få lokket oplysninger ud af danskerne.
Det gjorde rådet i en fiktiv quiz, hvor lokkemaden var en præmie i form af en iPad.
For at deltage i konkurrencen, blev man ikke kun bedt om at oplyse sit navn og e-mail. Forbrugerrådet forsøgte nemlig også at lokke deltagerne til at oplyse cpr-nummer og betalingskortoplysninger.
"Det ville selvfølgelig ikke være i orden, hvis det var alvor. Men det var det ikke. Formålet var, at se hvor mange, der var villige til at give oplysninger," siger jurist Anette Høyrup fra Forbrugerrådet, der samtidig fortæller, at ingen oplysninger er blevet gemt.
6.000 valgte at gennemføre konkurrencen og 3.000 personer, altså halvdelen af quiz-deltagerne, indtastede personfølsomme oplysninger.
"Det understreger behovet for, at flere bliver opmærksomme på risikoen ved for eksempel konkurrencer på nettet," siger Anette Høyrup.
CPR er ikke til nettet
CPR-numre og andre personfølsomme oplysninger ligger og flyder masser af steder på nettet, og det er en potentiel bombe, som i stigende grad udnyttes af net-kriminelle til identitetstyveri, lyder det fra rådet.
Forbrugerrådet opfordrer derfor til, at der strammes op.
"Det er ikke godt nok, at virksomheder opbevarer personoplysninger i et almindeligt regneark. De enkelte data skal sikres med kryptering eller lignende," siger Anette Høyrup.
Det er altså ikke nok, at der bygges en digital mur rundt om virksomhedens netværk. Data skal sikres helt ned i den enkelte celle i regnearket.
"Hvis data ikke sikres, kan virksomheder ved et digitalt indbrud miste store mængder følsomme informationer om deres kunder. Som det skete for spilgiganten Sony," siger hun.
Politisk ansvar
Forbrugerrådet vil gerne have renset ud i efterspørgslen efter CPR-numre.
"Mange virksomheder spørger efter CPR-nummeret uden at have brug for det. Det skal der laves om på, så CPR-nummeret kun skal opgives, hvor det er helt nødvendigt. Folks fulde identitet ligger og flyder rundt omkring i databaser, og det øger risikoen for identitetstyveri," vurderer Anette Høyrup.
Det er svært for brugerne at løfte denne opgave, siger Forbrugerrådet, der opfordre til, at politikerne og erhvervslivet får løst problemet.
"Brugerne skal dog også lære, at være meget mere påpasselige med at udlevere oplysningerne," siger Anette Høyrup til Computerworld.
Læs også: Sony indrømmer: Hackere kan have dit kreditkort