Personnumre flyder på Internettet

Personnumre flyder på Internettet

Ifølge en pressemeddelelse fra CSIS påpeges det at der ved søgning på nettet nemt kan findes personnumre fra forskellige institutioner, virksomheder og læreanstalter.

CSIS fortæller om den metode de har anvendt til at lede efter personfølsomme oplysninger på nettet, dette er udført med følgende søgekriterier.:

filetype:pdf intitle:udtalelse CPR

– vil f.eks. bede Google om at lede efter ord som “udtalelse” og “CPR” i PDF dokumenter.

Her sættes der ind på PDF dokumenter:

filetype:pdf intitle:CPR Curriculum Vitae

Kursusbeviser her kan der også opnås resultater.

filetype:pdf intitle:kursusbeviser CPR-nr

Måske en søgning efter CPR numre i eksamensbeviser?

filetype:pdf intitle:eksamensbevis CPR-nr.

Datasikkerhed i virksomheder?

Problemet opstår mange steder i virksomher og uddannelsesinstitutioner, grunden er en ikke eksisterende IT politik for behandling af data, vi kan komme med utallige eksempler på hvordan åbne webservere indeholder alle mulige former for data, frit tilgængelig og søgbar i f.eks. Google.

Slendrian og mentaliteten jeg alene vide, er grunden mange steder til den elendige IT sikkerhed, alle servere der har forbindelse til det åbne net er i risikozonen, hvis der ikke er opsat systemer og kryptering på personfølsomme data.

Personfølsomme data i virksomheder skal afskærmes fra det offentlige Internet. Hvis det er virksomheder der skal kunne videregive eller arbejde over nettet med den type data, skal der foretages kryptering, det kan foregå med https kombineret med stærkt login system til lukket passwordbeskyttet område og med f.eks. md5 algoritmer i forbindelse med krypteringen af data.

Google´s webcrawler arbejder i dybden, den requester en side og finder tekst og links, på baggrund af det den finder, fortsætter den med crawling ved yderligere request af websider. Den prøver at komme ind alle mulige steder, det være sig Word dokumenter, regneark, pdf filer, https sider, ja, mere eller mindre det den finder på sin vej, det der kan indekseres og Google finder interessant viser den i søgeresultaterne.

Der er ikke så meget nyhed i dårlig IT sikkerhed, det forekommer i rigtigt mange virksomhedsnetværk, tendensen i virksomhederne er desværre ikke opløftende og går i den gale retning.

Kontonumre, journaler, CPR numre, privat følsomme emner og folks privatliv er til offentligt skue i mange netværk – og vel at mærke ikke på grund af systemerne hackes, men fordi uduelige systemfolk har glemt at opsætte systemerne så de kan håndtere disse personfølsomme oplysninger.

Tilmelding nyheder