Innlent

Net­­þrjótarnir náðu af­riti af Þjóð­skrá frá Strætó

Hallgerður Kolbrún E. Jónsdóttir skrifar
Nöfn, kennitölur, kyn, hjúskaparstaða og heimilisfang allra Íslendinga er meðal þeirra upplýsinga sem netþrjótarnir komust yfir. 
Nöfn, kennitölur, kyn, hjúskaparstaða og heimilisfang allra Íslendinga er meðal þeirra upplýsinga sem netþrjótarnir komust yfir.  Vísir/Vilhelm

Netþrjótar, sem réðust inn í tölvukerfi Strætó í lok desember, komust yfir afrit af upplýsingum úr Þjóðskrá og kennitöluskrá þegar þeir brutust inn í kerfið. Þrjótarnir hafa krafið Strætó um greiðslu og hótað að leka gögnunum verði Strætó ekki við kröfunum. 

Greint var frá því í gær að netþrjótarnir hafi komist yfir upplýsingar um notendur akstursþjónustu fatlaðs fólks og aldraðra, sem Strætó sinnir. Meðal upplýsinganna voru nöfn, kennitölur, heimilisföng og eftir atvikum símanúmer og netföng notendanna og forráðamanna og tengiliða þeirra. RÚV greindi þá frá því fyrr í kvöld að netþrjótarnir hafi farið fram á lausnargjald sem samvari um 72 milljónum króna en vilji fá greitt í Bitcoin. 

Nú hefur hins vegar komið í ljós að netþrjótarnir  komust yfir afrit af Þjóðskrá, þar sem finna má upplýsingar um einstaklinga sem eru eða hafa verið skráðir til lögheimilis á Íslandi og íslenskra ríkisborgara búsetta erlendis. Það eru upplýsingar um nafn, kennitölu, kyn, lögheimili, hjúskaparstöðu, fjölskyldunúmer, birtingarnafn, afdrif (týndur eða látinn) og bannmerkingu auk nafns og kennitölu maka. 

Þetta kemur fram í tilkynningu frá Strætó. Þá komust þrjótarnir yfir afrit af kerfiskennitöluskrá, þar sem finna má upplýsingar um einstaklinga sem eru eða hafa verið búsettir á Íslandi án lögheimilis, það er upplýsingar um nafn, kerfiskennitölu, kyn, dvalarstað, dagsetningu nýskráningar, númer viðkomandi í skránni og birtingarnafn. 

Þá komust þeir einnig yfir launakerfi Strætó þar sem finna má tengililðaupplýsingar, reikningsupplýsingar, launaupplýsingar núverandi og fyrrverandi starfsfólks Strætó. Auk þess komust þeir yfir mannauðskerfi fyrirtækisins, þar sem finna má tengiliðaupplýsingar, ráðningasamninga og önnur mannauðstengd gögn fyrrverandi og núverandi starfsfólks Strætó. 

Auk þess komust þeir yfir málaskrá Strætó, bókhaldskerfi þess, móttökukerfi og neterfi, þar sem meðal annars má finna upplýsingar um hljóðupptökur símtala síðustu þriggja mánaða áður en árásin átti sér stað. 

Málið er enn í fullri rannsókn og bendir enn ekkert til, samkvæmt tilkynningunni, að þrjótarnir hafi eða geti misnotað þessar upplýsingar en ekki er hægt að útiloka að upplýsingarnar hafi verið afritaðar og verði birtar opinberlega af hálfu umræddra aðila.  

Hér að neðan má sjá uppfærðan lista þeirra gagna sem þrjótarnir komust yfir samkvæmt tilkynningu Strætó. 

  • Afrit af þjóðskrá: þar sem finna má upplýsingar um einstaklinga sem eru eða hafa verið skráðir til lögheimilis á Íslandi og íslenska ríkisborgara búsetta erlendis, þ.e. upplýsingar um nafn, kennitölu, kyn, lögheimili, hjúskaparstöðu, fjölskyldunúmer, birtingarnafn, afdrif (týndur eða látinn), og bannmerkingu auk nafns og kennitölu maka.
  • Afrit af kerfiskennitöluskrá: þar sem finna má upplýsingar um einstaklinga sem eru eða hafa verið búsettir á Íslandi án lögheimilis, þ.e. upplýsingar um nafn, kerfiskennitölu, kyn, dvalarstað, dagsetningu nýskráningar, númer viðkomandi í skránni og birtingarnafn.
  • Launakerfi Strætó þar sem finna má tengiliðaupplýsingar, reikningsupplýsingar og launaupplýsingar núverandi og fyrrverandi starfsfólks Strætó.
  • Mannauðskerfi Strætó þar sem finna má tengiliðaupplýsingar, ráðningarsamninga og önnur mannauðstengd gögn fyrrverandi og núverandi starfsfólks Strætó.
  • Málaskrá Strætó þar sem finna má afrit af erindum og fyrirspurnum frá almenningi, tengiliðaupplýsingar forsvarsmanna birgja, samstarfsaðila og verktaka, sem og afrit af umsóknargögnum umsækjenda um störf .
  • Bókhaldskerfi Strætó þar sem finna má tengiliðaupplýsingar forsvarsmanna birgja, samstarfsaðila og verktaka, sem og afrit af reikningum.
  • Móttökukerfi þar sem finna má upplýsingar um einstaklinga sem heimsótt hafa skrifstofur Strætó, þ.e upplýsingar um nafn (yfirleitt fornafn aðeins skráð), upplýsingar um hvaða starfsmann viðkomandi er að fara hitta og upplýsingar um tímasetningu og lengd fundar.
  • Netkerfi Strætó þar sem finna má upplýsingar um hljóðupptökur símtala sl. 90 daga áður en árásin átti sér stað .
Strætó Netglæpir Persónuvernd

Mest lesið


Fleiri fréttir

Sjá meira


×

Mest lesið