Datatilsynet modtager jævnligt anmeldelser af brud på persondatasikkerheden, hvor hackere har skaffet sig adgang til personoplysninger fra virksomheders eller myndigheders systemer.
Selv hvis der ”kun” er tale om almindelige personoplysninger – eksempelvis (ubeskyttet) navn, adresse og telefonnummer – om f.eks. kunder, borgere eller forretningspartnere, kan og bliver oplysningerne desværre ofte brugt til ny kriminalitet, herunder forsøg på mere målrettet phishing og smishing.
Årsagen er bl.a., at hackerne nu kan kombinere de ellers ”harmløse” oplysninger med viden om, at personen, som oplysningerne omhandler, har været i kontakt med en konkret virksomhed eller myndighed. Hackerne kan derfor gøre deres forsøg på phishing eller smishing meget overbevisende, hvis de f.eks. i en mail udgiver sig for at være fra en myndighed eller virksomhed, som de ved, at den berørte har været i kontakt med – uanset om den berørte er en borger, kunde eller ansat hos en forretningspartner, en anden myndighed eller lignende.
Datatilsynet vurderer derfor ofte i sådanne tilfælde, at de berørte skal underrettes, så de kan tage deres forholdsregler og være (endnu mere) på vagt over for forsøg på svindel.
Du kan i øvrigt læse mere om, hvordan du foretager underretning af registrerede.