Teleselskabet 3 modtog i fredags en afpresningsmail fra en eller flere kriminelle. Bevæbnet med flere tusinde brugeres persondata, kræver de kriminelle et større millionbeløb fra 3, hvis ikke oplysningerne skal offentliggøres.
3 har i samarbejde med politiet verificeret afpresningen som reel. Cirka 3.600 kunders data er i fare for at blive lækket.
Helt specifikt sidder de kriminelle inde med data på kunders navn, adresse, e-mail, telefonnummer, CPR-nummer samt mindre "farlige" oplysninger såsom abonnementstype. Hverken kontonummer eller din mobils PIN-nummer er blevet lækket.
"Sikkerhed er af højeste prioritet her hos 3, og derfor er vi selvfølgelig både kede og ærgerlige over, at det her kan ske. Vi arbejder på højtryk sammen med politiet for at finde gerningsmændene," siger Sidsel Rosendal Olsen, kundedirektør i 3 til Computerworld.
"Vi kommer dog ikke til at forhandle med de kriminelle, da det kun vil bringe flere af vores kunders data i fare," tilføjer kundedirektøren.
3-kunde? Det kan du gøre
3 har ud fra de kriminelles informationer om dataene sporet sig frem til, hvilke 3.600 kunder det formodentligt drejer sig om.
"Vi har kontaktet dem, som vi formoder er berørt af situationen, og vi tilbyder dem gratis at få skiftet både SIM-kort og telefonnummer," siger Sidsel Rosendal Olsen.
Du kan altid kontakte 3's kundeservice, hvis du vil høre mere som sagen.
Derudover opfordrer 3's kundedirektør til at gå ind på 3's hjemmeside for at læse mere om sagen og om, hvordan du undgår at falde for netsvindel. 3's kundedirektør opfordrer også til at gå ind og læse på Borger.dk om selv samme.
Den mest farlige af de berørte data er CPR-nummeret, der kan bruges til identitetstyveri og ansøge om kredit i ofrenes navne.
Hvis du ikke føler, at dine data er sikre hos 3, uanset som du er en af de 3.600 berørte eller ej, kan du ikke kunne ud af dit abonnement, hvis du er bundet af en bindingsperiode.
Ligeledes tilbyder 3 heller ikke en kompensation for at dine data er lækket.
Det fortæller sikkerhedsekspert Jens Monrad fra sikkerhedsselskabet FireEye til Computerworld.
"Med et CPR-nummer er det muligt at udføre identitetstyveri og købe produkter i ofrenes navne. I Danmark bruger vi jo vores CPR-nummer til utroligt mange ting. Blandt andet når vi skal optage banklån eller bare købe en mobiltelefon, og risikoen er endnu større, når CPR-numrene kombineres med oplysninger om navne og adresser," siger han.
Hvis du frygter at dit CPR-nummer kan blive misbrugt, kan du søge om at få påsat en kreditadvarsel (eksternt link).
Det betyder, at virksomheder kan slå dit CPR-nummer op imod et register, hvis virksomheden mistænker CPR-nummeret for at blive misbrugt.
Skulle det ske, at dit CPR-nummer bliver misbrugt, og kan du bevise det, kan du få et nyt CPR-nummer via det offentlige. Dette kan dog kun ske, hvis/når dit CPR-nummer er blevet misbrugt og ikke alene på mistanken.
Har du modtaget en mail fra 3 om, at du er en af de 3.600 berørte 3-kunder, så hører vi meget gerne fra dig. Skriv til m.madsen@cw.dk
Læs også: YouSees kæmpe-nedbrud nytårsaften: Situationen kan være alvorlig