KL udsat for hackerangreb – 40.000 brugeres personlige oplysninger sat til salg

Illustration: geralt / Pixabay
Personlige oplysninger på cirka 40.000 brugere af kl.dk og Dialogportalen har været sat til salg på internettet – uden at Kommunernes Landsforening selv havde opdaget, at de var blevet hacket.

Rigspolitiet kontaktede i går KL og fortalte, at personlige oplysninger som navn, brugernavn, password, stilling, arbejdssted og telefonnummer på ca. 40.000 aktive brugere af kl.dk har ligget “til salg” på en internetside i 10 dage indtil i går.

KL havde ikke selv opdaget at foreningens systemer var blevet hacket og reagerede derfor først, da politiet informerede om hændelsen.

Data var ikke krypteret
Hackere havde udnyttet, at KL ikke havde sikret, at en database med oplysninger om brugerne var krypteret.

De oplysninger som hackerne fik fat i vedrører KL’s hjemmeside og den tilknyttede Dialogportalen. Der er ikke stjålet informationer som cpr-numre, bankoplysninger eller lignende, oplyser KL.

KL-kommunikationschef Ida Thuesen beklager dybt over for brugerne af kl.dk og Dialogportalen.

– Vi har nulstillet alle adgangskoder til KL.dk og Dialogportalen og retter nu henvendelse til alle brugere. Vi havde også allerede for to måneder siden – inden vi blev opmærksomme på dette hackerangreb – en gennemgang med vores it-sikkerhedsleverandør, som førte til en række forslag til forbedringer, som vi alle har indført og dermed hævet vores sikkerhedsniveau væsentligt. Og vi beder nu om en redegørelse fra vores systemleverandør af hjemmesiden om, hvorfor disse data har ligget ukrypteret i systemet, siger Ida Thuesen.

Hun fortæller, at KL har meldt hackerangrebet til politiet og derudover har informeret Center for Cybersikkerhed og Datatilsynet om sagen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.