Det pågældende It-selskab ønsker ikke at oplyse, hvordan hackere fik adgang til persondata fra 165.000 mennesker
165.000 personer har fået stjålet persondata i forbindelse med et hackerangreb mod en dansk IT-virksomhed.
Det oplyser virksomhedens direktør, Anders Banke, til DR.
– Jeg er rigtig ked af den situation, og jeg tager det fulde ansvar for, at det er sket. Det er især dem, der er berørt af det, mine tanker går til, siger Anders Banke til DR.
(Artiklen fortsætter under billedet)
Der er tale om virksomheden KOMiT, som leverer it-løsninger til friskoler, efterskoler, højskoler og frie menigheder.
Det er oplysninger som navn, adresse og mailadresse, der er blevet stjålet. For 110.000 personer gælder det også deres CPR-nummer.
Sagen er både meldt til politiet og Datatilsynet, oplyser KOMiT, som ikke ønsker at forklare, hvordan personen eller personerne bag angrebet fik adgang til dataene. Hullet er ved at blive lukket, siger Anders Banke.
KOMiT er et andelsselskab. Det betyder, at brugeren – for eksempel en højskole – også er en del af ejerkredsen.
Blandt andet bruger Aalborg Sportshøjskole, Roskilde Festival Højskole og Odense Valgmenighed software fra KOMiT.
Hackerangrebet skete den 11. august, og flere systemer blev berørt, da en eller flere personer hackede sig ind i it-virksomhedens systemer.
Det skriver virksomheden den 20. august i et brev, der er sendt til eksempelvis forældre til elever på de skoler, der bruger systemer fra KOMiT.
Det gælder blandt andet software, der bruges i forbindelse med karaktergivning, indmeldelse på skoler og udsendelse af mails.
Brevet er også lagt op på virksomhedens hjemmeside.
– En formodet gerningsperson har tiltvunget sig adgang til en server for at kopiere og stjæle personoplysninger.
– Der er på nuværende tidspunkt ikke konstateret spredning af de stjålne data til tredjepart. Den formodede gerningsperson har øjensynlig ikke intentioner om at sælge eller dele informationerne, men derimod at sætte fokus på eventuelle sikkerhedshuller i de nævnte systemer, skriver KOMiT i brevet.
Virksomheden tilføjer, at det ikke kan udelukkes, at gerningspersonen på et senere tidspunkt vælger at sælge eller dele informationerne med andre.
/ritzau/