Ny opgørelse over sikkerhedsbrud

Publiceret 22-11-2019
Nyhed

Credential stuffing, social engineering og manglende underretning af de registrerede: En ny opgørelse ser på tendenserne i de 1.718 brud på persondatasikkerheden, som blev anmeldt til Datatilsynet i tredje kvartal af 2019.

Hvert kvartal offentliggør Datatilsynet en opgørelse over de underretninger om brud på persondatasikkerheden, tilsynet har modtaget.

I opgørelsen fra tredje kvartal ses bl.a. en uheldig tendens til, at dataansvarlige ved sikkerhedsbrud ikke altid underretter de registrerede i de tilfælde, hvor de har pligt til det.

Det fremgår også, at der sker en fortsat stigning i "social engineering", hvor borgere bruger viden om fx deres nærmeste til at få viden om dem fra dataansvarlige.

Til gengæld ses en mindre nedgang i antallet af forsøg på "credential stuffing", som er forsøg på uretmæssigt at logge på tjenester ved fx at bruge lækkede brugernavne og koder.

Læs opgørelsen her.

Vil du vide mere?

Læs den forrige opgørelse over underretninger om brud på persondatasikkerheden.

Hør den episode i Datatilsynets podcast, som handler om sikkerhedsbrud.

Læs vejledningen om håndteringen af brud på persondatasikkerheden.