Randers Kommune sender CPR-numre i snesevis til tilfældig

Read the article here.

»Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange

Illustration: Mads Lorenzen

Illustration: Mads Lorenzen

Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren.

Symptombehandling

»Uden at kende alle detaljerne i den aktuelle sag vil jeg mene, at det nytter meget lidt kun at denyliste anders.dk. Det er symptombehandling og løser ikke hovedårsagen,« lyder det fra COO og sikkerhedskonsulent hos Improsec Claus Vesthammer.

Han mener, at hovedårsagen til den uheldige udadgående poststrøm er, at Randers Kommune har givet deres medarbejdere et for stort ansvar for håndteringen af data, som er meget nemt teknisk at fritage dem for.

»Derfor ville jeg i stedet anbefale en blacklist for alle eksterne domæner på deres printere og måske endda også for nogle medarbejdergrupper, der aldrig sender ting ud af husets mails,« siger Claus Vesthammer.

»Det er rigtig, rigtig uheldigt, at direktøren ikke har forstået omfanget af problemet, da han bliver orienteret. Hvis jeg var it-chef, ville der komme til at være en en-til-en samtale mellem mig og direktøren for at sikre, at noget lignende ikke gentager sig,« lyder det fra Claus Vesthammer.«