Kopier af 1.300 personers pas, kørekort og sygesikringsbeviser stjålet fra ejendomsmæglerkæden EDC ligger nu frit tilgængeligt på nettet.
Det samme gør kontaktoplysninger som telefonnumre, e-mailadresser og adresser - herunder hemmelige adresser - og knap 100.000 cpr-numre.
Oplysningerne stjal den prorussiske ransomwaregruppe Black Basta tidligere på måneden og har nu lagt dem til frit skue, fordi EDC ikke har betalt en løsesum på seks millioner dollars.
Det bekræfter ejendomsmæglerkæden til DR Nyheder.
- Det er korrekt. Det er, så vidt vi ved, en russisk gruppe, der medfinansierer krigsaktiviteter. Det vil vi ikke støtte op om, og det tænker vi heller ikke, vores kunder vil, siger informationschef i EDC Jan Nordmann.
Styrket sikkerheden
Ved angrebet, der skete den 1. november, fik hackerne ifølge EDC fat i en backup-fil, der ved en menneskelig fejl var blevet oprettet. Black Basta har dermed ikke haft adgang til EDC's server med sager.
De 1.300 personers pas-, kørekort- og sundhedskortoplysninger, hackergruppen blandt andet fik fat i i et såkaldt ransomware-angreb, er EDC kommet i besiddelse af, da man for nogle år siden overtog en anden virksomhed.
EDC har så vidt muligt forsøgt at kontakte alle, hvis oplysninger nu er blevet offentliggjort.
- Vi har sendt mange hundredetusind mails ud til dem, vi har kontaktoplysninger på. Men jeg kan ikke sige, at det er lykkedes os at få fat i samtlige, siger Jan Nordmann.
- Vi har gjort, hvad vi kunne.
Derudover har EDC styrket sikkerheden i firmaet for bedre at været rustet ved lignende angreb i fremtiden.
- Vores sikkerhedsniveau var højt før, det er ekstremt højt nu, siger han.
- Men de her hackere er jo ikke bare to skoledrenge i en kælder. Så jeg kan ikke love, at det ikke kommer til at ske igen, men jeg kan love, at vi i hvert fald har gjort alt, vi kunne.
Hold øje med mærkelige mails og tilmeld dig kreditvarsel
I alt 2,5 terabyte data er blevet offentliggjort og kan bruges af kriminelle til at forberede identitetstyveri og forskellige former for svindel.
- Derfor skal de holde særligt øje med usædvanlige mails og sms'er og telefonopkald, siger DR's techkorrespondent, Henrik Moltke.
For de flestes vedkommende er der dog tale om frigivelse af kontaktoplysninger, der i forvejen kan findes på for eksempel Krak.
- Det er ikke noget, jeg ville bekymre mig om, siger Jan Nordmann.
- Jeg er jo også én af dem, hvis oplysninger er blevet frigivet. Det er ikke noget, jeg bekymrer mig om.
Hvis man er én af dem, der har fået frigivet særligt følsomme oplysninger som pas og kørekort, kan man tilmelde sig kreditvarsel på borger.dk.
Virksomheder får dermed besked om at være særlig opmærksomme i forbindelse med identitetskontrol, før der ydes lån eller kredit.