terrengsykkelforumet.no

Data leak Norkart

Av: Panda

Data leak Norkart - 10/05/2022 19:06

Leser at 3,3 mill. nordmenn har blitt utsatt for data lekkasje via Norkart og man nå rådes til å passe seg.
Holde øye med postkasse og e-post står det.

Hva er det helt nøyaktig de kriminelle kan bruke personnummer og adressen til?

Bestille pass og bank / kredittkort må gjøres via innlogging med bank id.
Av: eOpseth

Re: Data leak Norkart - 10/05/2022 20:30

Trodde ikke lenger at personnummer var regnet som sensitiv informasjon?
Av: Peddal-pedanten

Re: Data leak Norkart - 10/05/2022 20:45

Sitat: eOpseth
Trodde ikke lenger at personnummer var regnet som sensitiv informasjon?

En god del av problemene ligger jo i at systemene ikke håndteres fornuftig - at jeg kan "mitt eget" personnummer, skal ikke være god nok grunn til å anta at jeg er meg selv...
(Hvis du forstår hva jeg mener...)
Av: JoachimV

Re: Data leak Norkart - 10/05/2022 21:36

Quote
– Det vi ønsker nå er at alle som er eiere eller festere er ekstra årvåkne når det gjelder forsøk på svindel. Et godt råd er å sperre seg for sjekk av kredittopplysninger og følge med på hva som skjer i postkassen din.

Han sier det er viktig å sjekke om man for eksempel får et brev om at man har kjøpt et eller annet. Men han mener det er lite sannsynlig at det skjer.

Frivillig sperre det er 4 steder du bør gjøre dette.

At folk ikke allerede har gjort det er utrolig, gratis forsikring mot en vanlig form for ID-tyveri som de advarer mot her. Det hindrer folk i å bestille på kreditt i ditt navn, noe som dessverre er latterlig enkelt. Så en godt moden løk på en dokumentar som bare fortsatte å bli utsatt for netthandel gjennom id-tyveri uten å løse dette så latterlig enkelt. Trur han likte å leke detektiv med å spionere på de som brukte hans navn.



Av: JanA

Re: Data leak Norkart - 10/05/2022 21:58

Dette var interessant. Er det noen ulemper av betydning ved å sperre for dette?
Av: JoachimV

Re: Data leak Norkart - 10/05/2022 22:11

Du må inn å oppheve den når du skal handle på kreditt, det kan da være litt dritt å vite hvem av 4.
Uten å være helt sikker på alle 4 så mener jeg de alle er digitale med BankID login. Bisnode og Experian er de vanligste og har enkel tilgang til «min side» vet jeg. Så akkurat det kan være litt mig når noen du ikke kjenner fra før skal kredittsjekke deg så må du være i forkant å vite hvem av de 4 du skal oppheve. Ellers får du jo bare avslag når de ikke får kredittsjekk.
Av: Tagelli

Re: Data leak Norkart - 11/05/2022 06:32

Sitat: JoachimV

At folk ikke allerede har gjort det er utrolig, gratis forsikring mot en vanlig form for ID-tyveri som de advarer mot her.


Det som _er_ utrolig er at myndighetene ikke legger inn krav til å benytte en fellestjeneste i sine konsesjonskrav. Det er jo sånne ting vi har myndigheter til. Så kan man si at det egentlig er like utrolig at defaulten ikke er sperret men åpen. Kvalmende fremvisning av lobbymakt.
Av: JoachimV

Re: Data leak Norkart - 11/05/2022 06:45

Ja men nå var det ikke det dette gjaldt. ICON_SMILE
Av: vichingo

Re: Data leak Norkart - 11/05/2022 07:49

En grei påminnelse om å reservere seg mot kredittsjekk for oss som ikke tenker på slikt til daglig.
Akkurat nå ligger kredittsjekk-sperretjenesten hos Expedia nede. Gikk veldig greit å reservere seg hos de tre andre. Regner med at jeg ikke er den eneste som gjør dette i dag.

Men - hvorfor er ikke kredittsjekk sperret som default?
Så får man heller gi uttrykkelig tillatelse til dem som ønsker å sjekke oss i hvert enkelt tilfelle?

I hvert fall så lenge som myndighetene våre gir ID-tyvene mer eller mindre fritt spillerom og gir f... i å sette på tilstrekkelige ressurser til å etterforske/hjelpe ofrene for slikt?
Av: Thomas-

Re: Data leak Norkart - 11/05/2022 08:01

Spent på hvilken reaksjon Norkart får. Det er åpenbart for meg at det er slurv fra deres siden som har skapt problemer for <3,3M mennesker. For signaleffektens skyldt håper jeg på foretaksstraff i størrelsesorden 1000,- per person. Det betyr selvfølgelig slutten for Norkart, men det betyr også at alle andre som forvalter slik informasjon øyeblikkelig tar grep. Det vil også bli slutt på at bedrifter selv melder fra om data på avveie, men det kan i noen grad kompenseres for med signaturdata i datasettene de får tilgang til.

Angående reservasjon mot kredittsjekk gjorde jeg dette for noe år siden. Gikk fint hos de norske, men den svenske brukte ikke BankID, og måtte ha kopi av passet mitt for å gjøre det. Med tanke på hvordan organisert kriminalitet har fått fotfeste i svenske institusjoner ble risiko for høy til at jeg gjorde det. Skal sjekke på nytt.
Ved bytte av telefonabonnement må jeg åpne opp, men ellers uproblematisk. Hvis en stor andel nordmenn reserverer seg vil firma som trenger kredittsjekk opplyse på nettsiden hvilke firma de bruker slik at det blir lettere å åpne kun den relevante.
Av: Tagelli

Re: Data leak Norkart - 11/05/2022 08:45

Sitat: JoachimV
Ja men nå var det ikke det dette gjaldt. ICON_SMILE


Nei dette gjelder ikke kredittsjekk til å begynne med. Så hva er poenget ditt?
Av: Gråstein

Re: Data leak Norkart - 11/05/2022 08:48

De to neste stegene må åpenbart bli:

1) Felles register for å reservere seg
2) Push på BankID for å bekrefte kredittsjekk. Hvis jeg nå prøver å betale noe i nettbanken, må jeg verifisere med BankID. Hvorfor ikke bare ha samme krav nå kredittsjekkprosessen snurrer i gang, selv om det er noen andre som initierer den?
Av: Panda

Re: Data leak Norkart - 11/05/2022 09:16

Sperret alle 4 untatt Experian som er nede.
Av: Paulus

Re: Data leak Norkart - 11/05/2022 19:32

Sitat: Thomas-
Spent på hvilken reaksjon Norkart får. Det er åpenbart for meg at det er slurv fra deres siden som har skapt problemer for <3,3M mennesker. For signaleffektens skyldt håper jeg på foretaksstraff i størrelsesorden 1000,- per person. Det betyr selvfølgelig slutten for Norkart, men det betyr også at alle andre som forvalter slik informasjon øyeblikkelig tar grep. Det vil også bli slutt på at bedrifter selv melder fra om data på avveie, men det kan i noen grad kompenseres for med signaturdata i datasettene de får tilgang til.

Angående reservasjon mot kredittsjekk gjorde jeg dette for noe år siden. Gikk fint hos de norske, men den svenske brukte ikke BankID, og måtte ha kopi av passet mitt for å gjøre det. Med tanke på hvordan organisert kriminalitet har fått fotfeste i svenske institusjoner ble risiko for høy til at jeg gjorde det. Skal sjekke på nytt.
Ved bytte av telefonabonnement må jeg åpne opp, men ellers uproblematisk. Hvis en stor andel nordmenn reserverer seg vil firma som trenger kredittsjekk opplyse på nettsiden hvilke firma de bruker slik at det blir lettere å åpne kun den relevante.


Etter personvernforordningen kan de få gebyr tilsvarende 20 mill euro eller 4% av omsetning.
Av: Jåddhå

Re: Data leak Norkart - 12/05/2022 05:21

Sitat: Gråstein
De to neste stegene må åpenbart bli:

1) Felles register for å reservere seg
2) Push på BankID for å bekrefte kredittsjekk. Hvis jeg nå prøver å betale noe i nettbanken, må jeg verifisere med BankID. Hvorfor ikke bare ha samme krav nå kredittsjekkprosessen snurrer i gang, selv om det er noen andre som initierer den?

Det der høres bra ut. Sikkert lurt å reservere seg, men handler såpass mye på nett og er blitt glad i Klarnas 30 dager. Så ønsker heller en løsning som du skisserer.
Av: JoachimV

Re: Data leak Norkart - 12/05/2022 06:59

Klarna er Experian, eneste jeg også av og til bruker så da bare endrer jeg sperren. Det er helt tilfeldig at Experian er nede akkurat nå jeg har aldri opplevd det før. Jeg antar det har en sammenheng med saken i nyhetene. ICON_WINK

ID-Tyveri kan være helt vanvittig kjipt å gi en sykt masse dritt å rydde opp i utover de direkte økonomiske konsekvensene.

I linken over til Datatilsynet og sperre står det at de jobber med en ny og forbedret løsning.

"Konsesjonar til kredittvurdering
Kommunal- og moderniseringsdepartementet arbeider med ny kredittopplysningslov. Inntil den nye lova er på plass må kredittopplysningsbyrå framleis søke om konsesjon. Konsesjonar som tidlegare er gitt i medhald av personopplysningsforskrifta gjeld framleis (sjå § 4 i overgangsreglane)."
Av: Anders A-R

Re: Data leak Norkart - 12/05/2022 07:10

Sitat: Tagelli
Sitat: JoachimV

At folk ikke allerede har gjort det er utrolig, gratis forsikring mot en vanlig form for ID-tyveri som de advarer mot her.


Det som _er_ utrolig er at myndighetene ikke legger inn krav til å benytte en fellestjeneste i sine konsesjonskrav. Det er jo sånne ting vi har myndigheter til. Så kan man si at det egentlig er like utrolig at defaulten ikke er sperret men åpen. Kvalmende fremvisning av lobbymakt.

Just presis - og dette ser vi jo så godt som hver eneste gang man åpner opp eller utvider "tjenestetilbudet" i offentlige tjenster mot private aktører. Det er litt for ofte at standardinnstillingene er til brukers ugunst.
Av: Thomas-

Re: Data leak Norkart - 12/05/2022 08:33

På LindkedIn får sjefen i Norkart "ros for åpenhet". Av de kommentarene jeg så var det ingen som påpekte at 3.300.000 mennesker må bruke 10 min på å sperre. Dette blir 86 år / 305 årsverk. I tillegg kommer tiden som brukes på å åpne når det blir nødvendig.
Datasettet er også en gullgruve for cyberkriminelle som driver med social engneering.
Norkart presterer også å si noe som dumt som: «Norkart har ikke holdepunkter som tilsier at overnevnte opplysninger er forsøkt misbrukt.» Ja, for det vllle dere visst... (Vet ikke hva de mener med «overnevnte», men det får Helene Uri ta seg av)

Fint å drive butikk når du får gevinsten når det går bra og innbyggerne må ta belastningen når det går dårlig. Privatizing Profits and Socializing Losses.
Av: JoachimV

Re: Data leak Norkart - 12/05/2022 09:00

Sitat: Thomas-
På LindkedIn får sjefen i Norkart "ros for åpenhet". Av de kommentarene jeg så var det ingen som påpekte at 3.300.000 mennesker må bruke 10 min på å sperre. Dette blir 86 årsverk. I tillegg kommer tiden som brukes på å åpne når det blir nødvendig.
Datasettet er også en gullgruve for cyberkriminelle som driver med social engneering.
Norkart presterer også å si noe som dumt som: «Norkart har ikke holdepunkter som tilsier at overnevnte opplysninger er forsøkt misbrukt.» Ja, for det vllle dere visst... (Vet ikke hva de mener med «overnevnte», men det får Helene Uri ta seg av)

Fint å drive butikk når du får gevinsten når det går bra og innbyggerne må ta belastningen når det går dårlig. Privatizing Profits and Socializing Losses.



Med tanke på at det FØR denne hendelsen har vært en statistikk på ca 3% av den myndige delen av befolkningen som årlig blir utsatt så synes jeg de 3.3 mill skal være veldig glad for at de nå kan bli mer oppmerksomme på dette som er langt mer utbrett enn hva folk flest tenker over.

https://nettvett.no/sporsmal-svar-id-tyveri/
Av: Thomas-

Re: Data leak Norkart - 12/05/2022 09:48

Sitat: JoachimV
Med tanke på at det FØR denne hendelsen har vært en statistikk på ca 3% av den myndige delen av befolkningen som årlig blir utsatt så synes jeg de 3.3 mill skal være veldig glad for at de nå kan bli mer oppmerksomme på dette som er langt mer utbrett enn hva folk flest tenker over.

https://nettvett.no/sporsmal-svar-id-tyveri/
Bra det blir kunnskap om hva som bør gjøres av risikoreduserende tiltak, men jeg vil ikke bruke ordet "glad".
En indirekte konsekvens av dette kan være at alle Rikshospitalets filer blir kryptert og pasienter dør. Vi får trolig aldri vite hvilken konsekvens dette faktisk får. Det som er sikkert er at cyberkriminelle har fått en lettere arbeidshverdag.

Spørsmålet er hva som kan gjøres for å avhjelpe. Å gi alle nye personnummer blir nok for omfattende, men kanskje løsningen er å gradvis pumpe en milliard falske identiteter inn i disse databasene. Disse brukes aldri, men det blir vanskeligere for kriminelle å skille ekte ID-er fra «kanarifugler». Håper det er noen skarpinger i Datatilsynet som tar tak i dette.
Av: Skogsmatrosen

Re: Data leak Norkart - 12/05/2022 10:47

Det kommer nye personnummer "snart". Infoside på Norsk helsenetts hjemmeside

At filer ved et av helseforetakene skulle bli angrepet som følge av dette virker ikke sannsynlig. Du kommer nok ingen vei med de opplysningene som er lekket, for tilgang dit.
Av: Thomas-

Re: Data leak Norkart - 12/05/2022 10:57

Sitat: Skogsmatrosen
At filer ved et av helseforetakene skulle bli angrepet som følge av dette virker ikke sannsynlig. Du kommer nok ingen vei med de opplysningene som er lekket, for tilgang dit.
Uenig. Personinformasjon, gjerne så sensitiv som mulig, er en viktig komponent i social engineering. Vi kan alle la oss lure hvis narrativet er godt konstruert.
Av: appelsin2

Re: Data leak Norkart - 12/05/2022 11:09

Sitat: Thomas-
Uenig. Personinformasjon, gjerne så sensitiv som mulig, er en viktig komponent i social engineering. Vi kan alle la oss lure hvis narrativet er godt konstruert.

Personnummer er per definisjon ikke en sensitiv personopplysning.
Kanskje kan de bli misbrukt ja, men å gi folk nye personnummer for å dermed tilrettelegge for fortsatt misbruk av hva et personnummer er gir i alle fall ikke mening.
Av: Skogsmatrosen

Re: Data leak Norkart - 12/05/2022 11:33

Sitat: Thomas-
Sitat: Skogsmatrosen
At filer ved et av helseforetakene skulle bli angrepet som følge av dette virker ikke sannsynlig. Du kommer nok ingen vei med de opplysningene som er lekket, for tilgang dit.
Uenig. Personinformasjon, gjerne så sensitiv som mulig, er en viktig komponent i social engineering. Vi kan alle la oss lure hvis narrativet er godt konstruert.


Det kan bli benyttet som del av en phishingkampanje, og det er alltid en risiko for at noen går på den. Men selv der er det veldig lav sannsynlighet for å treffe så godt at man klarer å kryptere alt.
Av: Thomas-

Re: Data leak Norkart - 12/05/2022 14:06

Ikke undervurder mulighetene som ligger i et stort datasett. Kombinert med tekniske sårbarheter er skadepotensialet stort.
Påstanden om at det er "veldig lav sannsynlighet for å treffe så godt at man klarer å kryptere alt.", står seg kun fordi den avsluttes med "alt".
Av: Skogsmatrosen

Re: Data leak Norkart - 12/05/2022 14:32

Neida. ICON_SMILE Jeg er likevel temmelig komfortabel med kompetansenivået på sikkerhetsmiljøet i f.eks. Sykehuspartner og Norsk helsenett, og det er veldig gode rutiner selv om alt skulle gå ned. (disclaimer: Jeg jobber i sektoren, men ikke akkurat med IT-sikkerhet)
Av: Tagelli

Re: Data leak Norkart - 12/05/2022 16:11

Kompetansenivået er helt sikkert ikke halvgalt, men kapasiteten er jo et annet spørsmål. Det kan hvertfall antall datainnbrudd i helseforetak og helsesystemer tyde på.
Av: Skogsmatrosen

Re: Data leak Norkart - 12/05/2022 16:54

Antallet systemer er jo et resultat av at sykehusene en gang var under fylkeskommunene, og så ble helseforetaksmodellen vedtatt og det som nå er Helse Sør-Øst var først Sør og Øst, og både Vestre Viken HF og Oslo universitetssykehus HF var også separate sykehus internt før sammenslåing. Da er det litt gitt at det har blitt mange systemer uten koordinering på tvers. Det jobbes det uansett med å standardisere og sanere mye av dette. Bare å lese styresakene til Sykehuspartner HF og Helse Sør-Øst RHF om man vil dykke ned i det.

Men tilbake til Norkart. ICON_LAUGH
Av: jag

Re: Data leak Norkart - 12/05/2022 17:20

Jeg har sperret for kredittsjekk, fra de 4 selskapene som driver med dette.
Men som andelseier i borettslag (OBOS), gjør dette meg til en kandidat for datalekkasjen?
Av: Anders A-R

Re: Data leak Norkart - 13/05/2022 08:23

Sitat: Thomas-
På LindkedIn får sjefen i Norkart "ros for åpenhet". Av de kommentarene jeg så var det ingen som påpekte at 3.300.000 mennesker må bruke 10 min på å sperre. Dette blir 86 år / 305 årsverk. I tillegg kommer tiden som brukes på å åpne når det blir nødvendig.
Datasettet er også en gullgruve for cyberkriminelle som driver med social engneering.
Norkart presterer også å si noe som dumt som: «Norkart har ikke holdepunkter som tilsier at overnevnte opplysninger er forsøkt misbrukt.» Ja, for det vllle dere visst... (Vet ikke hva de mener med «overnevnte», men det får Helene Uri ta seg av)

Fint å drive butikk når du får gevinsten når det går bra og innbyggerne må ta belastningen når det går dårlig. Privatizing Profits and Socializing Losses.

*Sigh*
Jeg ser Three Mile Island serien på Netflix nå. Forsvarstalen er til forveksling lik..... som den som oftest er når store selskaper dummer seg ut, men ikke vil innrømme mer enn de strengt tatt må.
Av: joje

Re: Data leak Norkart - 13/05/2022 08:36

Er det noen som har klart å få sperret seg hos Experian? Må man opprette en profil først?
Av: JoachimV

Re: Data leak Norkart - 13/05/2022 09:51

Sitat: joje
Er det noen som har klart å få sperret seg hos Experian? Må man opprette en profil først?


Med forbehold om at jeg er gammel bruker så vet jeg ikke eksakt her men jeg trur det henger igjen som alternativ til BankID å kunne registrere seg som bruker med passord.

Prøv derfor log inn, da kommer jeg direkte til Bank ID
Av: mroek

Re: Data leak Norkart - 13/05/2022 10:36

Experian er helt nede for meg nå. Tidligere i dag kom jeg til innlogging med BankID, men også der stoppet det med en feilmelding om at den ikke kunne koble til en server.

De andre tre fungerte, det er kun Experian som er så talentløse at de ikke greier å verken holde tjenesten oppe eller å informere om at den ikke fungerer som den skal.
Av: joje

Re: Data leak Norkart - 13/05/2022 10:59

Jeg måtte opprette bruker og fikk logget inn, men kommer ikke videre til sperring for kredittsjekk.
Av: JoachimV

Re: Data leak Norkart - 13/05/2022 11:45

Sitat: mroek
Experian er helt nede for meg nå. Tidligere i dag kom jeg til innlogging med BankID, men også der stoppet det med en feilmelding om at den ikke kunne koble til en server.

De andre tre fungerte, det er kun Experian som er så talentløse at de ikke greier å verken holde tjenesten oppe eller å informere om at den ikke fungerer som den skal.


Det har da vært på nyhetene til Rikskringkasteren på TV og nett..

Sånn blir det når alle skal vente til lorten treffer vifta "big time" for så å vente enda litt til før allle tar grep samtidig.
Av: Peddal-pedanten

Re: Data leak Norkart - 13/05/2022 14:59

Sitat: Anders A-R
Sitat: Thomas-
På LindkedIn får sjefen i Norkart "ros for åpenhet". Av de kommentarene jeg så var det ingen som påpekte at 3.300.000 mennesker må bruke 10 min på å sperre. Dette blir 86 år / 305 årsverk. I tillegg kommer tiden som brukes på å åpne når det blir nødvendig.
Datasettet er også en gullgruve for cyberkriminelle som driver med social engneering.
Norkart presterer også å si noe som dumt som: «Norkart har ikke holdepunkter som tilsier at overnevnte opplysninger er forsøkt misbrukt.» Ja, for det vllle dere visst... (Vet ikke hva de mener med «overnevnte», men det får Helene Uri ta seg av)

Fint å drive butikk når du får gevinsten når det går bra og innbyggerne må ta belastningen når det går dårlig. Privatizing Profits and Socializing Losses.

*Sigh*
Jeg ser Three Mile Island serien på Netflix nå. Forsvarstalen er til forveksling lik..... som den som oftest er når store selskaper dummer seg ut, men ikke vil innrømme mer enn de strengt tatt må.

Samtidig har faktisk Norkart en litt mindre dårlig sak enn Three Mile Island - Norkart ble utsatt for en målrettet sabotasje/tyveriaksjon, mens Three Mile Island skjedde som en følge av feil i strukturer.
Av: Andreas83

Re: Data leak Norkart - 15/05/2022 16:06

Experian fungerer (iallefall i det jeg trykket post) igjen nå.
© 2022 Terrengsykkelforumet