Hackere sælger dine oplysninger for 7 kr. på det mørke net

Prisen for et sæt personfølsomme oplysninger er nu helt nede på en dollar, svarende til ca. 7 kr., på det sorte marked, viser en ny undersøgelse. Det er et fald på 75 pct. siden sidste år.

Årsagen er simpelthen, at der er et overflod af følsomme data til salg. Det skriver folkene bag undersøgelsen, it-sikkerhedsvirksomheden Trend Micro, i en rapport, som udkom onsdag.

Det er en konklusion, som Peter Kruse fra sikkerhedsvirksomheden CSIS kan bekræfte.

»Det store undergrundsmarked er eksploderet de sidste par år, hvor antallet og omfanget af lækager er vokset. Når der er så mange data tilgængelige derude, så driver det også prisen ned, og så er efterspørgslen blevet større,« forklarer Peter Kruse.

De følsomme oplysninger kan bruges til identitettyveri eller anden slags misbrug, tilføjer han.

Prisen for kreditkortoplysninger er ligeledes faldet, viser undersøgelsen, så det nu er muligt at købe oplysninger om et hævekort for knap otte kr.

Undergrundsmarkedet florerer på en krypteret del af internettet, der kaldes "det mørke net". Stedet er berygtet for at være en platform for lyssky handler - heriblandt salg af pakker med oplysninger om blandt andet navn, adresse og personnummer.

Det store udbud af data har også været med til at skærpe interessen for det mørke net, fortæller Peter Kruse. Det har gjort, at handlen er blevet meget mere organiseret de seneste par år.

»Undergrundsmarkedet er nu nået et niveau, hvor det er sat så meget i system, at alle i virkeligheden kan købe,« siger Peter Kruse og tilføjer, at det mørke net i virkeligheden ikke er så svært at komme ind i.

»Man sælger det i bundles, hvis man skal bruge hackernes term (store mængder data red.). Det ruller så ned igennem fødekæden og lander på et tidspunkt ved en pris, hvor alle kan være med,« forklarer han.

Peter Kruse forklarer, at man selv kan gøre meget for at undgå, at ens oplysninger ikke bliver misbrugt.

»Man skal altid forholde sig skeptisk, når man videregiver data. På den ene side skal man være kildekritisk overfor, hvem man videregiver dem til og på den anden side, hvad det er for nogle data, man frivilligt giver videre. Hvis man tænker sig om, så kan man begrænse risikoen for, at man bliver udsat for noget grimt betragteligt,« siger han.

Man kan dog aldrig vide sig 100 pct. sikker på, at ens data ikke bliver stjålet, lige meget hvem man deler den med, siger sikkerhedseksperten.

»I virkeligheden er der ikke nogen regel længere. Førhen kunne man sige, at man skulle lade være med at opgive oplysninger til nogen, man ikke havde tillid til, men Sony er et eksempel på nogen, hvor man egentlig godt kunne have troet, at dataene var i sikre hænder, men det var de ikke, viste det sig,« siger han og henviser til et stort datalæk fra Sony Pictures i fjor.

Peter Kruse mener også, at det er en god idé at overveje worst case scenario med henvisning til Ashley Madison-lækket, hvor e-mailadresser på repræsentanter af Det Hvide Hus var blandt brugerdataene.

»Uansat hvem man deler data med, skal man tænke på, hvilken type data man deler, og om det er data, man ønsker at gense, hvis de for eksempel lækkes,« opfordrer Peter Kruse.