RKI-registret, der indeholder oplysninger om danskere med misligholdt gæld, er ikke blevet hacket. Det kan firmaet bag registret, kreditvurderingsfirmaet Experian, slå fast.
»Jeg kan garantere, at ingen har været inde i RKI-databasen. Vi har haft masser af angreb på vores firewall de sidste par dage, men der har ikke været nogen inde,« siger nordisk salgsdirektør Frank Papsø fra Experian til Version2.
En eller flere personer, som blot kaldte sig ‘Anonymous’, kontaktede tidligere på ugen Politiken og havde angiveligt dokumentation for, at de havde haft adgang til RKI.
Læs også: Hackere stjæler oplysninger fra RKI
Gruppen kunne angiveligt fremlægge data, som så ud til at stamme fra RKI med flere personers CPR-numre og kreditinformationer. Men ifølge Experian kommer dataene ikke fra RKI, men fra en kunde.
»De har præsenteret ét A4-ark, men det kommer ikke fra RKI. Det er ikke et database-dump,« siger Frank Papsø.
Express Bank oplyste fredag, at de lækkede oplysninger stammede fra Express Bank, der køber kreditinformationer fra RKI-registret hos Experian.
Ifølge Frank Papsø undersøgte Experian det mulige indbrud, så snart firmaet blev orienteret om sagen.
»Efter 20 minutter vidste vi, hvor dataene kom fra, og to timer senere havde vi været i dialog med kunden. Så vi ved, hvor det kommer fra, og vi har lukket hullet. Men det er stadig os, der er dataansvarlige, så vi har også politianmeldt sagen,« siger Frank Papsø.
Version2 modtager med jævne mellemrum meddelelser fra personer, der dækker sig ind under Anonymous-bevægelsen, om hacking af danske databaser, men dokumentationen er som regel mangelfuld.
Redaktionen har også modtaget en e-mail fra bagmændene bag denne lækage, hvori de svarer på Experians afvisning af hacking af RKI. Ifølge bagmændene lyver Experian, og de hævder at kunne fremlægge dokumentation for hackingen.
Motivet bag aktionen skulle angiveligt være, at bagmændene ønsker, at den danske regering tager beskyttelsen af persondata mere alvorligt og ikke lægger data i hænderne på udenlandske firmaer.
Experian oplyser til Version2, at selskabet lige nu afventer politiarbejdet, og eventuelt vil kunne frigive flere detaljer om episoden, når efterforskningen er nået længere frem. Lige nu fortsætter driften af RKI imidlertid som normalt.
»Hvis der havde været nogen inde, så havde vi lukket for RKI for alle kunder,« siger Frank Papsø.
Leave a Reply