Identitetstyveri for enkelt i Norge

[abene]

Et program er nå tilgjengelig på nettet som viser hvor enkelt det er å stjele identiteten til personer.

Les mer

[panzerwolf]

Bra slikt endelig belyses! Synes det er en skandale at personnummeret her i landet faktisk er nærmest offentlig; det er desverre ikke regnet som sensitive opplysninger slik mange tror og mener det bør være.

 

Ble ganske sjokkert da jeg fant ut dette....

[L4r5]

Så dette på norsk freak forum og ble rett og slett sjokkert. Med personnummeret ditt kunne jeg lett overtatt identiteten din og ruinert deg finansielt...

[Gjest Slettet-XHLacM]

Er denne 16-åringen registrert her på hardware.no?

[Zerblat]

Er denne 16-åringen registrert her på hardware.no?

9172454[/snapback]

Ja.

[Gjest Slettet-XHLacM]

Under hvilket navn?

[miceagol]

Skulle gjerne likt å teste mitt eget navn og min egen fødselsdato. Hvor finner jeg programmet? Ulovlig å poste her kanskje?

[Gjest Slettet-XHLacM]

Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

[Tias]

Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

9172525[/snapback]

Hvorfor det? Programmet og kildekoden er distribuert på nettet, uansett om han sletter det så er det i omløp.

 

Tele2 har uansett fikset på sidene sine, så du må finne en annen bedrift som bruker samme system, samt skrive om programmet for at det skal funke videre.

[Bolson]

Problemet her er ikke først og fremst selve fødselsnummeret, men at det brukes på en måte som for det første ikke er i tråd med personopplysningsloven, og for det andre at løsningene tildels er mangelfulle når det gjelder sikkerhet og kontroll/verifisering av identitet.

 

Fødselsnummer kan bare brukes når det er saklig behov, og når det er umulig å oppnå tilfredstillende identifikasjon ved bruk av andre metoder, som for eksempel navn, adresse, fødselsdato, medlems- eller kundenummer. (Personopplysningsloven § 12)

 

Systemet har faktisk svært mange år på baken (innført i 1964), og hele det opprinnelige bruksområdet medførte at det ikke kunne defineres som sensitivt, men ble underlagt de restriksjoner som sitert til ovenfor. Hadde det blitt definert som sensitivt/taushetsbelagt hadde opprinnelige bruksområder blitt mer eller mindre umulige. Selv ved innføring av et nytt "fødselsnummer" vil man ikke kunne gjøre det 100 % sensitivt, men bruksregler kan strammes inn.

 

Så etter min mening er det reelle problem her at fødselsnummer i stor grad brukes når det ikke er saklig behov, samt at flere løsninger som bruker dette ikke har kontroll/verifisering som hindrer mulighet for identitetstyveri. Og det er svært bra at dette settes søkelys på, slik at man kan tvinge offentlige og private aktører til å droppe bruken der det ikke er nødvendig, samt at man blir mer bevist på å ikke gi fra seg nummeret i alle sammenhenger.

 

Nå er jeg faktisk ikke sjokkert, fødselsnummerets status har jeg vært kjent med i hvertfall de siste 20 år, og det har alltid vært lett tilgjengelig informasjon at fødselsnummer ikke er sensitivt.

[Gjest Slettet-XHLacM]

Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det.

9172525[/snapback]

Hvorfor det? Programmet og kildekoden er distribuert på nettet, uansett om han sletter det så er det i omløp.

 

Tele2 har uansett fikset på sidene sine, så du må finne en annen bedrift som bruker samme system, samt skrive om programmet for at det skal funke videre.

9172545[/snapback]

Leste nettopp at programmet var distribuert, så da hjelper det vel ikke.

[deleder]

lov å legge ut program? mods hva sier dere?

[Sorce]

lov å legge ut program? mods hva sier dere?

9172667[/snapback]

 

Siden Tele2 siden var nede før idag.. og feilen ble rettet er programmet i seg selv ubrukelig.. med mindre du vil skrive det om.

[deleder]

Er faktisk ikke ubrukelig, i alle fall ikke slik jeg ser det. Jeg skrev inn en tilfeldig fødselsdato, så skannet programmet, tok ca 10 minutter. På ca 1/5 av alt som ble testa står det KUNNE IKKE HENTE INFO!. Alle disse personnr er virkelige, jeg sjekka selv ut et par av dem. Dette ble sjekka for 5 minutter siden. Ganske scary spør du meg.

 

Der ja, kødda om dette med mamma, hu trodde det ville være klin umulig så hun sa de første 2 talla etter fødselsdatoen. Tok meg ca 10 sekunder så hadde jeg den.

 

http://mitnick.multigeeks.com/ her er siden til han som har laget programmet.

Endret 30. juli 2007 av deleder

[ATWindsor]

Så dette på norsk freak forum og ble rett og slett sjokkert. Med personnummeret ditt kunne jeg lett overtatt identiteten din og ruinert deg finansielt...

9172309[/snapback]

 

Lett og lett, man kan utvilsomt skape endel bry, men det er ikke helt trivielt å få gjort dette uten relativt stor risiko for seg selv, og vedkommende det gjelder vil fort oppdage det.

 

AtW

[L4r5]

Lett og lett, man kan utvilsomt skape endel bry, men det er ikke helt trivielt å få gjort dette uten relativt stor risiko for seg selv, og vedkommende det gjelder vil fort oppdage det.

 

AtW

9172883[/snapback]

Nja... Spørs på hvem man velger som offer. Skulle prestrert å leve fett uoppdaget på noen et par måneder og så bytte by og offer og gjenta det hele. Jeg antar at jeg kunne holdt på sånn en god stund før jeg ble tatt. MEEEEN man blir nok tatt tilslutt så det er ikke noe jeg har planer om.

[Bad_Byte]

Så etter min mening er det reelle problem her at fødselsnummer i stor grad brukes når det ikke er saklig behov, samt at flere løsninger som bruker dette ikke har kontroll/verifisering som hindrer mulighet for identitetstyveri. Og det er svært bra at dette settes søkelys på, slik at man kan tvinge offentlige og private aktører til å droppe bruken der det ikke er nødvendig, samt at man blir mer bevist på å ikke gi fra seg nummeret i alle sammenhenger.

9172552[/snapback]

 

Må si meg enig der, det er alt for mange utvikklere som legger seg på latsiden og bruker personsnr, som f.eks første utgaven av UiO's studentweb til tross for at alle andre UiO web tjenester brukte brukernavnet en ble tildelt. Det tok tid før UiO studentweb tillot innlogging med brukernavn isteden for personnr.

[sinnaelgen]

slik jeg ser det så er det i mange tilfeller personnummer som er det enste som kan skille 2 personer fra hverandre

 

når det gjelder

høyde , vekt , farge på øynene , hudfarge, hårfarge o.s.v kan det hende at 2 tilfeldig personer deler.

[G]

Flott at noen tør å si i fra. Selv om en kanskje burde latt noen få fikse litt på feilen først. Det er jo ikke alltid en blir tatt seriøst, og da er hardt mot hardt det eneste som leder til forandring. Det har en jo allerede sett noen eksempler på, og omtaler på forskjellige selskapers reaksjoner på slike saker.

 

Nå må kanskje Alltin pøse på med ressurser for å få stoppet dette. Det kan selskaper slippe dersom de er lydhøre for henvendelser angående sikkerhet. Skal bli spennende å se hvor denne spesielle saken bærer hen.

[miceagol]

Må si meg enig der, det er alt for mange utvikklere som legger seg på latsiden og bruker personsnr, som f.eks første utgaven av UiO's studentweb til tross for at alle andre UiO web tjenester brukte brukernavnet en ble tildelt. Det tok tid før UiO studentweb tillot innlogging med brukernavn isteden for personnr.

9172996[/snapback]

 

Hjelper det? Man kan også logge seg inn med personnummer som før.