De fleste er vant til at træde varsomt, når de udleverer følsomme oplysninger på nettet, men det er de færreste som forventer, at deres personlige oplysninger kan blive stjålet, når de besøger og anvender en side, som de burde kunne stole på, nemlig deres egen kommunes hjemmeside.
En ny undersøgelse fra tech-mediet Billig-Webhosting.dk viser, at der stadig er danske kommuner, som endnu ikke har fået sikret deres hjemmesider mod hackere med SSL (https fremfor http protokol).
Ved ikke at have sikret deres sider, risikerer borgere, der besøger og anvender kommunernes hjemmesider, at blive vildledt og få stjålet oplysninger såsom:
- Kreditkort-informationer
- Brugernavne og adgangskoder
- CPR-numre og andre følsomme oplysninger
Dette kan ske på mange forskellige måder, og mulighederne er mange, hvis en hacker beslutter sig for at infiltrere en hjemmeside uden SSL.
Hos hvilke kommuner skal man være på vagt?
Helt konkret er det hjemmesiderne hos nedenstående kommuner, som stadig står åbne for potentiel udnyttelse af hackere:
- Brøndby kommune
- Glostrup kommune
- Ikast-Brande kommune
- Varde kommune
Samlet set har disse fire kommuner omkring 150.000 borgere, som, hvis de benytter deres kommunes hjemmeside, er i risiko for at få stjålet deres oplysninger eller ledt videre til såkaldte ”phishing” sider, som f.eks. kan imitere kommunens side med henblik på at opsnappe brugernavne og adgangskoder.
Besøger man f.eks. Ikast-Brande kommunes hjemmeside, oplever man følgende advarsel:
Ifølge Billig-Webhosting.dk, som til daglig sammenligner, anmelder og tester webhoteller, hvor hjemmesider lejer sig ind på nettet, er SSL noget som alle hjemmesider i dag bør have, og noget som de fleste også har.
At flere danske kommuner endnu ikke har fået det på deres hjemmesider, selvom vi nu skriver 2020 er, ifølge mediet, ret utroligt.
SSL tilbydes i dag gratis igennem det fleste webhotel-udbydere, og selv de helt små hjemmesider og webshops har det på deres sider. At store kommunale hjemmesider stadig kører med den usikre http-protokol, er derfor et mysterie.
Den fulde artikel samt interaktivt kort kan ses https://www.billig-webhosting.dk/wp/ssl-hos-danske-kommuner/
Kilde / Logo / Foto: WebHub ApS
