Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Bank har leaket mit CPR nummerAf Gæst Krappa | 12-09-2019 11:28 | 3086 visninger | 36 svar, hop til seneste
Så fik jeg også prøvet det - min bank har leaket mit CPR nummer, adresse samt fulde navn til omkring 100 private kunder i en e-email. Hvordan det lige er sket, ved jeg ikke.
Fik en besked fra dem hvor der stod at det var kede af det og de har indberettet det til datatilsynet - de mener selv at der ikke var nogle risiko for at data vil blive misbrugt - thats it.
Hvad ville i have gjort hvis i fik sådan en besked? Regner med at skifte bank asap, men er lidt i tvivl om jeg skal søge erstatning - imo er det ikke en lille forseelse. --
Gæstebruger, opret dit eget login og få din egen signatur.
Det er naturligvis en uheldig situation.
Det kunne dog være sket for hvilken som helst bank.
Banken har gjort det rigtige, og indberettet det til Datatilsynet, hvilket skal ske inden for 72 timer efter at det er blevet opdaget.
Prøv at kontakt Datatilsynet for nærmere oplysninger -- Omg det er sindssygt. Skift bank asap! -- Hvis du skifter køn, så får du et nyt CPR nummer -- Mvh
Fc Junkies Ville nok, også kontakte datatilsynet, vil forvente de har informationer om hvad du skal gøre nu, m.m -- #3 Dont feed the trolls. -- Ryzen 2700 | 16 GB 3200 MHz RAM | Corsair H115i Pro Rgb | Rx 580 8 GB | 2 x Kingston A400 480 GB | Corsair Rm750x V2 Det skulle vel ikke være i forbindelse med at du har hemmelig adresse? -- Fejl sker.
Det gale her er ikke, at CPR-nummeret er blevet "lækket", men at der stadig er folk og institutioner, der tror, at CPR-nummeret på en eller anden er en hemmelig kode, man kan bruge til at identificere sig kvalificeret.
Vi burde alle sammen have vores CPR-nummeret printet i panden, så vi får sat en stopper for den elendige praksis ;) -- Jeg ser ikke indlæg fra gæster. Så gæst: Opret en profil :-) Jeg mener godt at du kunne skrive et langt brev til banken, hvor du udførligt beskriver hvorfor du ikke mener det er en lille forseelse og hvor stor skade det har påført dig og samtidig betoner graden hvormed du føler dig krænket.
Man kunne håbe at de efter at have vendt din situation på et møde, hvor de alle er samlet, (måske en julefrokost) nok bliver enige om at betale din husleje et stykke tid?
Prøv ad, det kan ikke skade. -- Det var sikkert lækket i forvejen et andet sted. -- . Du kan ikke gøre så meget, andet end at håbe det ikke bliver brugt til identitets tyveri.
Jeg tror ikke det nytter noget at kontakte datatilsynet. Hvad vil du have ud af det? Du kan prøve at høre på kommunen om man overhovedet kan få et nyt personnummer. -- - Indsæt signatur - #7 du har helt ret i man skulle forvente at CPR er noget hemmeligt noget (som det desværre ikke er), man skulle formenlig hellere gøre man skulle bevise hvem man er med nemid, og så kræve ny kode på nemid hver 6 måned.
#10 næsten umuligt at få nyt CPR nummer og kontakte datatilsynet så banken får strammet op. -- Sidst redigeret 12-09-2019 12:13 Meget enkelt. Sagsøg dem -- Gæstebruger, opret dit eget login og få din egen signatur. Det er ikke bankens skyld - det er deres underleverandør, BEC som har haft fejlen - og som jeg har forstået det, har det kun været i forbindelse med bank-overførsler fra din konto til en anden, hvor din adresse kan have været oplyst (ikke dit CPR). Det kan selvfølgelig være et andet tilfælde med din egen bank (tilfældigvis?). Hvilken bank har du?... -- Don't let your mouth write checks your ass can't cash! Blot fordi banken har indberettet datalækket til Datatilsynet, er du ikke afskåret fra selv at indgive en klage. Det gør du her: https://www.datatilsynet.dk[...]
I almindelig dansk erstatningsret (uden for kontrakt), skal du kunne påvise et økonomisk tab, der kan henføres (med en kasualitets og adækvansvurdering) til den skadegørende handling. I dette tilfælde bankens datalæk. Inden for kontrakt, herunder din aftale med din bank, kan der være andre bestemmelser.
Du vil ikke kunne få udstedt et nyt CPR-nummer som nogen foreslår. Den behøver du ikke at forfølge yderligere.
Jeg vil også lige knytte en bemærkning til CPR-numres generelle opfattelse i befolkningen. Jeg må give folkene i tråden her helt ret. CPR-numre, er blot en form for "journal-nummer" på borgere. Det er rigtigt, at hvis CPR-nummeret sammenstilles med et supplerende datasæt, eksempelvis et sundhedsregister, eller strafferegister, vil man kunne få mange følsomme personoplysninger om borgeren. Men isoleret set, siger det ikke meget meget mere end køn og alder. Når det så er sagt, har GDPR overladt det til medlemsstatterne selv at regulere nationale identifikationnumre og CPR-numre fået en særstilling i den danske Databeskyttelseslov. -- <Troll>
Misbrug selv din egen identittet og giv banken skylden :)
</Troll> -- #15 lidt sygt, det værste er man kunne garanteret slippe væk med det nemt, når politiet har så få resourcer :o -- Evt. Sæt en kreditadvarsel på dit cpr nr.
Det jar jeg gjort, i forbindelse med mistet pung (jeg fandt den senere, dagen efter på mit arbejde i mine arbejdsbukser.)
Jeg har stadig kreditadvarslen som aktiv. Da jeg ikke skal ud og låne penge eller lign.
https://www.borger.dk[...] -- Sidst redigeret 12-09-2019 13:48 Jeg ville være decideret ligeglad. Som en anden har skrevet i tråden, så er ens CPR ikke en kode til ens liv. Det er en anden måde at identificere os på, da mennesker kan have samme navne. Alt for mange går i panik lige så snart, de skal oplyse CPR eller lidt om dem selv i dag, og de nye stramme GPDR regler har da fuldstændigt grebet om sig. Det er simpelthen så latterligt, hvor lidt steder med ens personlige info må i dag, efter de opstramninger kom.
Hvis der er nogen, der ender med at bruge dine info til noget, og det lykkes dem at optage lån eller køb, så skal du ikke frygte det. Det vil i så fald være dem, der laver fejlen, da de ikke må tillade folk at lave køb osv blot med dit navn, cpr og adresse. Så selvom det da ville være træls, så skal du nok komme godt ud af det også. Der SKAL mere til for at oprette lån osv, så hvis nogen ikke efterfølger det, de skal, så er det deres problem og ikke dit.
Lars Andersen (Licens Lars), har lavet en god video om det her: https://www.youtube.com[...] -- <rant>
Jeg er ret sikker på at der findes nogle meget specifikke situationer hvor det sker at folk får nyt cpr nr.
Mener at der er noget omkring folk som indvandrer, de får et midlertidigt cprnr indtil man har besluttet hvor gamle man tror på de er og vidst nok også vidnebeskyttelse.
Data uddannelserne har historisk set lært folk at cpr nr er den bedste nøgle, og det er ca den dårligste ide i verden. Det er en databærende nøgle, og det skal folk bare holde op med. Index ja nøgle nej.
Cpr nr har indlejret information om din alder, dit køn et tre cifret nummer og et checkciffer.
Ser også alt for tit at tlf nr er nøglen, det er bare støtte information, og skal ikke bruges til nøgle. Folk skifter sjovt nok også det ind imellem og før eller siden arver nogen dit gamle nummer.
Bare vent til "hen" begrebet tager til og folk skifter køn til højre og venstre. Der vil være en del it systemer som får den galt i halsen. Og skal hen så slutte på lige numre eller ulige numrer eller måske skal 0 reserveres til hen.
private/public key logik med to faktor på ja tak.
<rant/> -- #18 desværre kan det udnyttes slemt, ens CPR nummer, det er her problemet opstår -- Jeg kan få udleveret en kopi af dit SIM-kort på 30 sekunder hvis jeg har dit CPR. Sikkert også uden.
Så har jeg også det meste af dit to-faktor-gøgl.
CPR er "bare en måde at identificere os på" - men den måde virker desværre så bare ret godt i rigtigt mange situationer. I banker, ved telefonselskaber, lånefirmaer, osv.
Det er nemt at få flyttet post når man har et CPR - så hvis der sendes dokumenter til dig, modtager jeg dem i stedet.
Forstår ikke den her "det er bare CPR" - ehm, ja, og det da et kæmpe problem at en bank har offentliggjort det. Jeg ville gå fuldstændigt øksemorder på dem. -- "ORK SATME!" #21
Se Lars Kragh Andersens video angående CPR nummeret.
CPR nummeret er sådan set "bare" dit navn i en talform, så det er nemt for myndighederne at identificere dig. Intet andet. -- Sidst redigeret 12-09-2019 15:51 #21
Jeg siger ikke, at det ikke kan misbruges. Det har været nemmere tidligere, end det er i dag. I dag skal der oftest mere til - og
heldigvis for det da!
Jeg underkender ikke, at der kan ske noget, men jeg forstår ikke den overdrevne angst. Ud over noget besvær, så kan
du aldrig komme til at stå til ansvar for, hvis nogen misbruger dit
CPR. Så kører du en sag om identitetstyveri, og så må det tosse firma,
der har ydet kredit eller andet, stå til ansvar for, hvorfor de har givet
andre adgang til at agere for dig med blot dit CPR-NR.
Der er mennesker, der straks ser spøgelser, selv hvis et legit firma kræver
CPR-NR. Det synes jeg, er en smule unødvendigt. Men det styrer folk jo
selv. Jeg ønsker bare ikke at være så bange for den verden, jeg befinder
mig i. Når så folk begynder at snakke om, at de vil søge erstatning, så taber jeg altså småkagerne lidt. Dette er ikke USA, og hvad skal man have erstatning for - hvor små sko kan man lige gå i? Så har man altså heller ikke været ude for større forbrydelse - livet indeholder altså nu engang risici :)
Det er dog problematisk, at en bank leaker disse info - det skal der ikke herske tvivl om! De burde have mere styr på tingene, men som sagt, så var jeg ikke personligt gået i panik over det. :) -- Sidst redigeret 12-09-2019 16:11 Sorry folk.
Men 21 har jo ret.
Giv mig dit cpr nr. og navn i dag og du har lån imorgen. -- Dit cpr-nummer kan misbruges nemt, og alle der påstår andet, aner ikke, hvad de snakker om. Jeg vil anbefale dig (og alle andre) at få sat en spærring på dit cpr-nummer på borger.dk. Det burde hjælpe i hvert fald en smule på problemet, og umiddelbart er der ikke meget andet at gøre. Læs mere her https://cpr.dk[...] -- #0 Det er selvfølgelig skidt det der er sket, men det er kun et problem fordi CPR-nummeret i dag bliver brugt til noget det slet ikke var tiltænkt.
Man kan i dag bare ved at opgive CPR-nummeret mange steder få oprettet ting, som der burde entydig billed ID til at oprette.
CPR-nummeret var originalt tiltænkt at kunne bruges til i Kommuners optegnelser entydigt at identificere en borger i deres papirer og arkiver. Det var aldrig tiltænkt som nøglen til oprettelse af banklån, identifikationspapirer, udlevering af SIM-kort hos teleudbydere osv. Det var aldrig tiltænkt at være et hemmeligt nummer ingen måtte kende til, men reelt set tænkt som et offentligt tilgængeligt nummer ligesom "social security" numre i USA.
Oprettelse af noget som helt i navn BURDE kræve billede ID, såsom pas. For mig har det aldrig givet mening at CPR-nummeret er nøglen til alt.
For dem som er interesseret her her lidt spændende læsning om CPR-nummeret:
https://cpr.dk[...]
https://cpr.dk[...]
https://cpr.dk[...] -- FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse. Loven burde laves om, så det ikke er muligt at gøre som i #24
Det burde 100% være den pågældende låneudbyders problem, at DE ikke har sikret sig at identiteten passer på den person, der søger om lånet.
Fatter på ingen måde, at det kan være mit problem, at en eller anden ansat i Fitness World har skrevet mit CPR-nummer ned på et stykke papir og derefter låne penge i mit navn... -- Jeg ser ikke indlæg fra gæster. Så gæst: Opret en profil :-) Hvilken bank? Du kan sagtens oplyse det, for du skylder dem ikke en skid. -- #22 - kom nu...
ALLE er godt klar over at "det bare er et tal". Tallet i sig selv er ikke magisk. Det er hvad du kan med tallet, der er problemet. Vågn nu op.
#23 - så folk der har kæmpet i årevis efter identitetstyveri, det er bare noget de finder på for at komme i Ekstra Bladet? Folk der ikke kan flyve til andre lande, optage huslån, osv osv.
-- "ORK SATME!" --
Sidst redigeret 12-09-2019 22:41 #29
Hvor vil du udnytte det, hvor der ikke også kræves nem id eller fremvisning af billedlegitimation?
Du kan hverken oprette dig som kunde hos nogle banker elller optage lån uden nemid. Heller ikke ved alle de mindre kviklåns selskaber.
Dem der er udsat for identitetstyveri, mister jo samtidig deres nøglekort, pas eller andre oplysninger.
Du skal en del år tilbage, får det kunne lade sig gøre udelukkende ved brug af cpr nummer. -- I5 4690K - MPower Z97 - Asus GTX970 Strix - 16 GB G.Skill 2600 MHz - M.2 950 Evo 250 gb - 850 Evo 500 GB - WD Red 4TB - Evga 850W G2 - FD Define R5 #30 - som jeg skrev..
https://www.msn.com[...]
Det er nemt at få udleveret dit SIM-kort. I flere tilfælde er CPR eller ID slet ikke nødvendigt - men har du det, er det i hvert fald ikke sværere. Når jeg har dit SIM-kort har jeg også din 2-faktor ID til dit betalingskort, f.eks.
Jeg har flere gange ringet til min bank og fået overført penge, selvom jeg ikke har talt med min egen rådgiver. "Hej Bank, Mette er på ferie kan jeg se, og jeg står lige og er ved at købe en ny cykel .. vil du overføre 5000 kroner til blablabla... mit CPR er blablabla og jeg bor blablabla". I dette tilfælde ville jeg ovenikøbet ringe fra DIT nummer.
Hørt om social engineering? -- "ORK SATME!" #31 Hvor kan du se hvem jeg har som teleudbyder udfra mit cpr nummer?
Hvis du har mit sim kort, har du nr 2 step i 2 trin, men du mangler stadig selve betalingskortoplysningerne.
Ligesom med simkort, så skal du være mere end heldig, for at ramme den rette bank, og samtidig ramme en rådgiver der ikke tjekker oplysninger.
Hvis du tror du kan alt dette med et cpr nummer, skal du også spille lotto., Held og lykke :-) -- I5 4690K - MPower Z97 - Asus GTX970 Strix - 16 GB G.Skill 2600 MHz - M.2 950 Evo 250 gb - 850 Evo 500 GB - WD Red 4TB - Evga 850W G2 - FD Define R5 --
Sidst redigeret 13-09-2019 23:04 Tak for jeres svar gutter - kan se der kommer lidt forskellige inputs
Jeg har kontaktet en advokat, for at høre hvad jeg har af rettigheder i forhold til sagen - skal nok opdatere når jeg har fået svar fra vedkommende. -- Gæstebruger, opret dit eget login og få din egen signatur. #31
Hvis din bank overfører penge fra konto på baggrund af de oplysninger begår banken noget ulovligt. Det må de ikke. Men danske banker er nu heller ikke kendt for ligefrem at følge loven ;-)
Som det også tydeligt fremgår af artiklen du linker til er det ulovligt. Og i tilfælde af økonomisk tab som følge af misbrug grundet virksomhedernes lovbrud - vil som som privatperson stå særdeles godt ifm med en erstatningssag. Selv om det self. er noget øv at skulle igennem
Og ja.. det kan lade sig gøre. Og det er bare smadder ærgeligt at fordi virksomheder bryder loven - så står privatpersonerne med konsekvensen.
2-faktor sikkerhed opnås nu også bedre med dedikerede apps end med brug af tlf. nummer.
@OP
Jeg ville anmelde det til Datatilsynet. Og så holde godt øje med om nogle ender med at misbruge det til noget. Går du på apoteket, lægen eller alle andre steder hvor de beder om dit CPR nr. Er der jo mange mennesker der også har mulighed for at misbruge det.
Ville ikke anbefale dig at begynde at bekymre dig om det. bekymring har intet formål.
Og ellers generelt se dine passwords igennem. Evt brug Keepass eller Lastpass. Lav nogle gode passwords. -- #31 Du linker selv til en artikel, som belyser problemet? Hvor det tydeligt står at det er ulovlig praksis. Tror du så ikke måske, at teleselskaberne har strammet op på reglerne?
#32 Dejligt at se lidt modspil til The688, han er altid så bedrevidende herinde.. -- Gæstebruger, opret dit eget login og få din egen signatur. #35 - du må have et alvorligt selvværdsproblem hvis du opfatter mig som bedrevidende. -- "ORK SATME!"
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 200 personer har stemt - Mit energiselskab (Ewii f.eks) 10%
|