Besøg på pornosider, spilsider, CPR-numre og personlige passwords er blot en lille del af de følsomme oplysninger, man kan finde på nettet om adskillige af kandidaterne til KV25 og RV25.
Det skriver faktatjekmediet TjekDet.
Årsagen er, at partierne har lavet kandidatlister, hvor man kan se kandidaternes kontaktoplysninger, herunder mailadresser, der i adskillige tilfælde er private.
Denne svaghed kan kan udnyttes af IT-kyndige, fordi en stor del af e-mailadresserne indgår i datalæk, som stammer fra myndigheder, virksomheder eller organisationer, hvis oplysninger på et tidspunkt er blevet hacket og lagt ud på nettet.
I datalæk kan man ikke nødvendigvis se, hvem der ejer en given mailadresse, men ved at lægge kandidaternes navne ud, sammen med deres private mailadresser, er døren åben for uautoriseret adgang til kandidaternes personlige oplysninger.
TjekDet har fundet datalæk fra alt fra porno- og sexdatingsider, spil- og casinosider og kryptovalutasider til webshops, sociale medier og slægtsforskning. Ofte fremgår også kodeord til mailadresser, og der er endda eksempler på navngivne kandidater, der bruger deres CPR-nummer som password.
Potentiale for afpresning
Ifølge Ole Willer, der er post.doc. på Copenhagen Business School og forsker i cybersikkerhed, serverer kandidaterne meget personlige og nogle gange kompromitterende oplysninger på et sølvfad.
- Når du kan se, at nogle af e-mailadresserne er blevet brugt på hjemmesider som for eksempel pornosider, der er pinligt for kandidaterne, så er der jo potentiale for afpresning, siger Ole Willer.
Han karakteriserer selve brugen af private e-mailadresser som værende “pinlig”, fordi det er et tegn på, at cyber- og datasikkerhed ikke er en prioritet for partierne.
- Partierne skulle gå forrest og vise, at man godt kan tage hånd om det her problem - især når det er så nemt at lave en dedikeret mail. Det er så unødvendigt at bruge sin private e-mailadresse, og det er udelukkende på grund af dovenskab. Det har intet at gøre med, at det er teknisk kompliceret, siger han.
Problematikken er gennemgående på tværs af partier. TjekDet har valgt ikke at pege på enkelt-kandidater, der optræder i datalæk, men har forelagt problematikken for flere af de partier, som har lagt kandidaternes private mailadresser ud.
Venstre ønsker ikke at udtale sig, men henviser til de enkelte kandidater. Hverken Socialdemokratiet eller Liberal Alliance vil kommentere på det.
TjekDet har også kontaktet Styrelsen for Samfundssikkerhed, der har det overordnede ansvar for cybersikkerhed og informationssikkerhed i Danmark, men de er ikke vendt tilbage inden redaktionens deadline.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
