It-sikkerhedsekspert efter Facebook-læk: Det kan misbruges af telefonsvindlere
Flere hundrede millioner telefonnumre fra Facebooks brugere er blevet fundet i en ubeskyttet database.
»Datasættet er gammelt.«
Det fastslår Jay Nancarrow, talsmand for Facebook, over for mediet techmediet TechCrunch.
Nancarrow reagerer på fundet af en database, som indeholder 419 mio. dataoplysninger fra Facebook-brugere over hele verden. Serveren var ikke beskyttet med et password, og oplysninger som telefonnumre, køn og lokation var knyttet til brugernes Facebook-ID.
Databasen er siden blevet fjernet. Og ifølge Facebook er der tale om data, som er over et år gamle og stammer fra, før Facebook fjernede muligheden for at finde folk på det sociale medie ved at bruge deres telefonnumre. Samtidig lyder det, at det drejer sig om 220 mio. dataoplysninger.
»Vi har ikke set nogen beviser på, at Facebook-konti er blevet kompromitteret,« siger Jay Nancarrow til TechCrunch.
Data giver troværdighed
Ikke desto mindre mener specialist i it-sikkerhed og medstifter af sikkerhedsvirksomheden CSIS Peter Kruse, at danskere skal være opmærksomme på, hvem der ringer i den næste tid.
»Telefonsvindlere kunne godt finde på at misbruge den slags oplysninger til at ringe rundt og sige, at de kommer fra Facebook, og om man ikke vil være venlig at validere sit brugernavn eller password. Det sker meget hyppigt i kølvandet på disse lækager, at kriminelle finder en måde, hvorpå de kan få tingene til at se mere troværdige ud ved hjælp af disse data,« siger han.
Netop når de kriminelle allerede har forbrugerens telefonnummer og andre informationer, vil man være mere tilbøjelig til at afgive yderligere oplysninger, forklarer Peter Kruse, der generelt advarer imod, at man udleverer personfølsomme oplysninger til fremmede i telefonen.
»Vi har set en generel stigning i telefonsvindel, hvor folk f.eks. bliver franarret NemID-koder. Disse oplysninger er guld værd, når kriminelle skal overbevise folk,« siger han.
It-sikkerhedseksperten mener dog ikke, at det er nødvendigt at skifte telefonnummer på baggrund af den aktuelle sag.
»Hvis det både havde været password og telefonnummer, som var blevet lækket, så havde mit råd nok været et andet. Men nu vil jeg ikke sige, at der er grund til at anbefale andet, end at man er almindeligt opmærksom, hvis man bliver ringet op af fremmede. Der vil jeg nok have paraderne lidt længere oppe end normalt efter dette.«
Mere telefonsvindel
En opgørelse fra pengeinstitutternes organisation, Finans Danmark, viste i juli, at der i årets første kvartal var 256 sager om telefonsvindel med et samlet tab på 7,8 mio. kr. I første kvartal af 2018 lå antallet på 153 sager.
Dengang sagde Michael Busk-Jepsen fra Finans Danmark til Ritzau:
»Vi kan se, at niveauet er stigende, så når man ser på, hvilke midler kriminelle bruger for at narre penge ud af os, så er telefonopkald en metode, der er i kraftig vækst,« siger han.
Det er særligt ældre borgere, som svindlen går ud over.