Gå til innhold

Personnummeret er det nye telefonnummeret


Anbefalte innlegg

Videoannonse
Annonse
Salvesen. skrev (7 timer siden):

Får en egentlig gjort noe med kun personnummer?

Ikke mye. Men har jeg navnet ditt også, blir det kjapt gøyere. Bestille SIM-kort kanskje, slik at jeg får kontroll på eventuelle engangskoder tilsendt pr sms? Da må jeg riktignok vite hvor du bor, men NordKart har lekket det også. Fix ferdig gavepakke!

Bestille kredittkort er vel også attraktivt? Så står jeg klar ved postkassen din, og plukker de med meg etterhvert som de ankommer.

Kanskje kjøpe dyr tv, og etterpå selge den videre? Kanskje bruke kredittkortene på krypto-valuta?

Lenke til kommentar

Det er total BS at vi nå skal måtte reservere oss mot kredittsjekk. Enhver kreditor må selvfølgelig bære det fulle og hele ansvaret for at vedkommende de belaster faktisk har bestilt tjenesten, samt bevisbyrden for dette. Jeg skal da ikke måtte sperre meg selv mot at DE skal kunne kredittsjekke meg av den grunn?

Personlig kommer jeg ikke til å løfte en finger. Et hvert krav for noe jeg personlig ikke har bestilt kommer til å bli bestridt til verdens ende. 

Dette får Norkart og potensielle kreditorer som blir lurt rydde opp i selv. 

Endret av ITtraktor
  • Liker 7
Lenke til kommentar
qualbeen skrev (7 timer siden):

Ikke mye. Men har jeg navnet ditt også, blir det kjapt gøyere. Bestille SIM-kort kanskje, slik at jeg får kontroll på eventuelle engangskoder tilsendt pr sms? Da må jeg riktignok vite hvor du bor, men NordKart har lekket det også. Fix ferdig gavepakke!

Bestille kredittkort er vel også attraktivt? Så står jeg klar ved postkassen din, og plukker de med meg etterhvert som de ankommer.

Kanskje kjøpe dyr tv, og etterpå selge den videre? Kanskje bruke kredittkortene på krypto-valuta?

Om det virkelig er så lett har nordkart ett gigantisk problem

Lenke til kommentar
Salvesen. skrev (På 12.5.2022 den 4.37):

Om det virkelig er så lett har nordkart ett gigantisk problem

Norkart driter vel i det og har vel egentlig bare fraskrevet seg alt ansvar. Hvordan skal mannen i gata kunne stille de til ansvar? Det er vi privatpersoner som har et gigantisk problem dessverre. 

Endret av ITtraktor
Lenke til kommentar
  • 2 uker senere...
Veldig bra forklart, er man innteressert nokk kan man gjøre stor skade. Det er mye jobb og tidkrevende så regner at de med millionlønn er mer utsatt, men er vell bare å ta en kredittsjekk for å finne ut det.
Lenke til kommentar
Salvesen. skrev (På 11.5.2022 den 13.31):

Får en egentlig gjort noe med kun personnummer?

Får gjort ganske mye, men det krever nok litt social engineering. Off the top of my head, så er det helt sikkert mulig å ringe div kundeservice for å få tak i fullt navn via personnummeret. Eller så har man tilgang til slike systemer selv via jobb.

Vet ikke hva slags sikkerhetssystem Klarna har heller. Er det mulig å "betale" under et annet navn med å bare taste personnummer på en nettbutikk? Færre og færre krever jo også ID for å hente ut pakker. Netthandel på kreditt virker hvertfall på meg ganske så lett å lure seg unna med, og "små" beløp vet vi jo at politiet ikke prioriterer.

Lenke til kommentar

Frå artikkelen:

Sitat

Det andre spørsmålet er hvordan vi etter hvert skal reagere mot kommersielle aktører som legger til rette for ID-tyveri og svindel gjennom slappe sikkerhetsrutiner. Bør bevisbyrden legges på banker, mobiloperatører og forbrukslån-pushere for at de har sørget for å inngå avtale med rett person?

Burde ikkje dette være ein sjølvfølge?
Det er jo eigentleg sjokkerande at den som gir kreditt og som i ettertid krev betalt kan gjere dette utan å ha forsikra seg om at kravet blir retta mot rett person. Det høyrer ingen stad heime at det er den som får betalingskravet som må bevise at dei ikkje har inngått ein avtale.
Her har nok store delar av kreditt-bransjen tatt ein snarveg ved å godta personnummeret som ein slags verifikasjon på identitet, at ein skal være sikker på å at ein har innhenta samtykke før det føreligg ein gyldig avtale burde være eit heilt grunnleggande krav. 
Avtaleloven har blant anna denne formuleringa:

Sitat

Har nogen utnyttet en andens nødstilstand, letsind, forstandssvakhet, uerfarenhet eller det avhængighetsforhold, som denne staar i til ham, til at opnaa eller betinge fordele, som der ikke skal ydes vederlag for, eller som staar i aapenbart misforhold til vederlaget, blir den anden part ikke bundet ved sin viljeserklæring.

Når ein skal låne ut pengar til forbruk utan sikkerheit og med ei høg effektiv rente, så burde det vel etter avtaleloven være eit krav om at kreditor ikkje berre skal sjekke identitet på lånetakaren, men også påsjå at den som tek opp lånet ikkje er i ein nødtilstand, ikkje forstår konsekvensane av å ha kredittlån, ikkje er uerfaren med slike låneavtalar og liknande forhold som står til misforhold mellom det beløpet som blir lånt ut og det som må betalast tilbake? Ein del av dei som har enda opp med gjeld som dei ikkje klarer å betale ned hadde nok ikkje tatt opp slike lån om kreditor hadde forsikra seg om at lånetakaren har forstått dei økonomiske konsekvensane av å ta opp eit lån.

 

 

Når det gjeld sjølve artikkelen om å bruke personnummeret som telefonnummer så ser eg eigentleg berre fordelar med eit system som gjer at ein person kan kontaktast på same måte gjennom heile livet. Eg har tidlegare meint at alle burde fått ein personleg epostadresse frå fødselen av, men på det forslaget har eg modifisert meg litt ettersom epost nok også kjem til å bli bytta ut med anna kommunikasjon i framtida. Digital postkasse har ikkje klart å fylle dette behovet, og er i stor grad utilgjengeleg for kommunikasjon mellom privatpersonar. Eg trur nok at ein av grunnane til at Facebook fortsat blir mykje brukt i lag og organisasjonar er at det er veldig lettvindt å berre søke opp namnet til ein person og sende ei melding. Det er ikkje alle som har mobiltelefon som står i telefonkatalogen, og enda fleire har mange telefonnummer registrert på seg sjølv slik at ein må prøve alle for å finne ut kva nummer personen er tilgjengeleg på.

Lenke til kommentar
Gangleri skrev (18 minutter siden):

Koffor har Norkart hatt tilgong til personnr i da heilatatt, svarten har personnr med kart å gjera, driv dei bank og finans på sia?

Norkart driv også med oversikt over kven som eig det du ser på kartet, dermed har deu også personopplysningar på noværande og tidlegare eigarar. 

Å legge slik eigarinformasjon inn i kartet er berre ein enklare måte å organisere informasjonen. 

Lenke til kommentar
The Avatar skrev (Akkurat nå):

Norkart driv også med oversikt over kven som eig det du ser på kartet, dermed har deu også personopplysningar på noværande og tidlegare eigarar. 

Å legge slik eigarinformasjon inn i kartet er berre ein enklare måte å organisere informasjonen. 

Ser fortsatt ikkje kvifor dei brukar personnr istaden for eit tilfeldigt generert nr så kvar person i databasen får tildelt. Alt for mange selskap ber om og har tilgong til informasjon så dei slett ikkje treng, s.feks personnr. Spesielt når dei ikkje bryr seg katten om når folk bryt seg inn og hentar ut den informasjonen, då da er billigare å betala ei bot i ny og ne, enn da er å drifta ei skikkelig IT avdeling.

Og kor mongen av offra i dinna saken har hatt noko å gjera med Norkart, anna enn at Norkart har henta data på dei? 3-4 stykk?

Lenke til kommentar

Hvor mange her er det som er villige til å poste sitt personnummer offentlig ?

Jeg er ikke det, med tanke på hvordan dette enkelt kan misbrukes sånn det fungerer i dag.

En kar som f.eks svindleren Richard Ringheim kunne for flere år siden tømme kontoen til folk bare han visste kontonr. Tro hva han hadde fått til med personnummer ?

Hvis skribenten som mener det bare er som et telefonnummer poster sitt eget her i tråden har det litt troverdighet, ellers er det bare et PR-stunt. Synes uansett det er temmelig usmakelig å påstå noe sånt. Hun ser for gammel ut til at det nummeret som er i bildet til saken passer til henne, så antar dette er til illustrasjon, selv om siste tallet stemmer for et hunkjønn. Hvis det derimot stemmer, så er hun garantert en og annen overraskelse gitt at hvor mange mennesker som har tilgang til det nå.

Edit: At det ikke burde være mulig å misbruke personnummer er en annen ting. Det burde alltid kreves en eller annen form for ekstra legitimering når det brukes for å kunne passere videre inn i prosedyrer og systemer. Spesielt når så mange norske personnummer er kommet på avveie.

Endret av vidor
Lenke til kommentar
Gangleri skrev (10 timer siden):

Ser fortsatt ikkje kvifor dei brukar personnr istaden for eit tilfeldigt generert nr så kvar person i databasen får tildelt. Alt for mange selskap ber om og har tilgong til informasjon så dei slett ikkje treng, s.feks personnr. Spesielt når dei ikkje bryr seg katten om når folk bryt seg inn og hentar ut den informasjonen, då da er billigare å betala ei bot i ny og ne, enn da er å drifta ei skikkelig IT avdeling.

Og kor mongen av offra i dinna saken har hatt noko å gjera med Norkart, anna enn at Norkart har henta data på dei? 3-4 stykk?

Grunnen til at det ikkje blir generert tilfeldige ID-nummer er nok at ettersom eigedomsregisteret også blir brukt til kjøp og salg av eigedom så er det viktig at ikkje Ola Hansen 1234 får tilgang til å selge eigedommen til Ola Hansen 5678. Norkart kunne nok gått via tilfeldig genererte nummer som deretter blir kryssreferert mot ein tabell med personnummer, men då er systemet like sårbart og litt meir tungvindt.
For andre firma som berre har ei enkel kundeliste til internt bruk så er eg heilt einig i at det i større grad burde blitt brukt andre ID-nummer enn fødselsnummeret.

Norkart har nok ingen privatkundar som dei har direkte kundeforhold med, men Norkart leverer løysningar for det offentlege som treng slike personopplysningar for å kunne gjerer jobben. Det Norkart sjølv skriv på sine sider:
Norkart leverer programvare som styrer hvem som eier hvilke eiendommer i en kommune, hvordan gebyrer og avgifter beregnes og hvilke dokumenter som trengs når en eiendom skifter eier. Kjernen ved alt vi «driver med» er lovpålagte tjenester som er nødvendig i driften av det norske samfunnet.

  • Liker 1
Lenke til kommentar

Personnummer er en unik ID og en har nok brukt den fordi den gjør nytten. Sikkerhetsbristen er noe en ikke har regnet med. Blir litt som nettsider som lagrer passord i klartekst. De hadde neppe gjort det om de forventet datainnbrudd.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...