Varsler mulig datalekkasje

Den kulturelle skolesekken ser ut til å ha fått stjålet data, som har lekket på dark web.

Den kulturelle skolesekken varsler datalekkasje.
Jørgen Jacobsen
Jørgen Jacobsen utvikler, kode24
Publisert

– Vår leverandør Netpower har informert oss om indikasjoner på en mulig datalekkasje fra DKS‑portalen. Det skriver Den kulturelle skolesekken på sine egne nettsider.

Datalekkasjen ble først omtalt i nettavisen TechWatch, og flere lesere har tatt kontakt med kode24 for å fortelle om lekkasjen.

En leser, Lars Eirik Berg, skriver i en post på Linkedin at det ser ut til at informasjonen har lekket ut på det mørke nettet.

Data fra den kulturelle skolesekken skal ha lekket på nettet

Omfattende lekkasje

– Posten under ble lagt ut på et kjent nettkriminelt forum på det mørke nettet på søndag, og jeg fant den tilfeldigvis der i går kveld ifm. annen research, skriver Berg.

og legger til at:

– Det er lagt ut bevis/"samples" i form av lekkede norske personopplysninger, inkludert fullt navn, telefonnummer, epostadresser, adresser mm. Samt det som ser ut til å være direktemeldinger mellom personer som har benyttet tjenesten.

Berg skriver at det ser ut som hele datasettet er tilgjengelig for nedlasting, men at han av prinsipp ikke har lastet det ned.

Advarer

Den kulturelle skolesekken har på sine nettsider gått ut med en advarsel om hva dem som tror de er rammet av datalekkasjen bør gjøre.

Dette anbefaler den kulturelle skolesekken at du gjør:

  1. Vær ekstra oppmerksom på e-poster/SMS/telefonsamtaler
    • Vær skeptisk til meldinger som ber deg “bekrefte konto”, “endre passord”, “oppdatere profil” eller åpne vedlegg/lenker.
    • Særlig hvis det haster, kommer uventet, eller ber om innlogging.
  2. Ikke klikk på lenker i uventede meldinger
    • Gå heller direkte til tjenesten ved å skrive inn adressen selv eller bruke bokmerke.
  3. Skru på tofaktor (MFA/2FA) der du kan
    • Spesielt på e-postkontoen din (Microsoft/Google), og andre viktige tjenester. Dette er det mest effektive tiltaket for å hindre misbruk.
  4. Bytt passord bare hvis det er relevant (utelandske utøvere)
    • Hvis du bruker samme passord på flere tjenester, anbefaler vi å bytte til et unikt, sterkt passord (gjerne via passordmanager).
    • Hvis du får varsel om innlogging du ikke kjenner igjen, bytt passord umiddelbart og skru på MFA.
  5. Rapporter mistenkelige hendelser
    • Hvis du mottar mistenkelige meldinger som utgir seg for å komme fra DKS, IT, HR eller andre offentlige aktører.

I tillegg skriver de at det per nå ikke er noen indikasjon på at fødselsnummer og personnummer er eksponert. De mener også at ingen passord eller innloggingsinformasjon er lekket, og at dataene skal være avgrenset til intern søkefunksjonalitet.

De mener likevel at enkelte personopplysninger kan være berørt og at datagrunnlaget gjelder planleggere, utøvere og skolepersonell.


 

den kulturelle skolesekken artikkel personopplysninger dark web datalekkasje netpower
Powered by Labrador CMS