Er det noe media som har snappet dette opp eller ? Har (desverre) ikke registrert noe enda, og det er synd.

Jeg tror at for at det i det hele tatt skal skje noen endringer i dagens system må det bli brukt/utnyttet slik at det påvirker enkelte personer. Det er typisk norsk, ting endrer seg sjeldent slik jeg ser det før det får en økonomisk innvirkning for noen, eller en annen negativ hendelse som får mediaoppmerksomhet.

Hva med å lage en liste over hva man faktisk KAN gjøre med et personnummer, hvis allmennheten får tilgang til en konkret liste over hva en faktisk kan gjøre med det dårlige systemet er vel sjansen større for at det skjer noe fort?

God ide tore-, jeg kan starte med det jeg kommer på:
1. Endre posten
2. Bestille bankkort
3. Endre fastlege
4. Leie leiebil hos noen firmaer

voldern, strengt tatt må du vel identifisere deg når du leier bil? Men hvis det er nettbestilling du tenker på så ja.

Jeg har en jeg føler er stygg, søke om lån og stipend hos lånekassen. Tenk deg følgende: Du ringer en skole, f.eks Noroff, gir personinformasjon ifra deg som du fant i programmet som nevnt i starten av tråden, og så søker du på lånekassen om lån.

Man kan også registrere mobilabbonement og kontantkort i en annen persons navn.

Tror det kommer en liten sak om det i avisen i morgen.

Hvorfor får man ikke hentet info om alle (utenom de umyndige)? Er det bare jeg som sliter med det?

Man må ha en cashflow på 5k for å komme gjennom kredittsjekken. Og sannsynligvis ikke ha inkassosaker.

Ser ut som makk har rett her.

Finnmarken
Mandag 30.Juli

"OSLO: flere nettjenester lekker personlig informasjon når de får oppgitt fødselnummer. Det gjør det lett å samle inn sensitive opplysninger om privatpersoner. -Vi lurte på hvor vanskelig det er å stjele en annens digitale identitet over nettet. Uten å grave etter personlige papirer i søppelbøtta eller i postkassene til folk, sier professor Kjell Jørgen Hole ved Universitetet i Bergen til Dagsavisen.
Sammen med doktorgradsstipendiat Andre Klingsheim har han skrevet en rapport om bruk av fødselsnummer i forskjellige norske nettsystemer. Konklusjonen er at det i Norge er alt for lett å gjøre identitetstyveri i stor skala."

"Kunne ikke hente INFO" vil si at personen ikke fikk kredittsjekken godkjent.
Dette skjønner man straks man tester det ved og skrive den inn på Tele 2 sin side.


SKummelt program...

Får ikke det programmet til å funke. Når jeg starter det, så ser jeg ett svart vindu i ett tiendels sekund....
Har de sperret det kanskje?

http://www.dagbladet.no/nyheter/2007/07/29/507405.html

http://www.itavisen.no/sak/390740/Ui...t_personnumre/ dette er kanskje også relevant.

rart at dagbladet har kommer i kontakt med "lars" 16

www.gobergen.no kan brukes i steden

Ser at Tele2 nå krever "validering" i form av at man må taste inn etternavn. Dette er i alle fall et steg i riktig retning!

Er det ikke også mulig å endre navn? Du trenger vel også signatur, men er det noen som i det heletatt klarer å verifisere om disse stemmer med "originalen"?

Syns det er greit at de ikke bryter opp nFF på vg.no/dagbladet.no

Enig, kommer bare en gjeng med søppelbrukere som vil prøve men ikke får det til... Har skjedd før...

Har det kommet i noen avisutgaver? Føler slike saker blir mer seriøs når de kommer på print...

Det skal så vidt meg bekjent komme noe i avisa i morgen. Men ting kan jo forandre seg. Ser ut som at de fleste IT-ansvarlige i Norge har litt å gjøre for tiden!

Deezire: nåvel, er vel ikke akkurat alle bedrifter som sjekker mot folkeregisteret.

Hva får deg til og tro at han ikke sitter med en bruker her inne allerede?

Ser ut til at Tele2 har tettet hullet nå?

De tettet det tidlig imorges.
Men finnes et utall andre sider med samme 'hull'.

goophy hvor da? og åssen kan de utnyttes?

Disse kan utnyttes på samme måte som med tele2. Sender inn HTTP POST til serveren med personnummer, og du mottar dermed data. Litt regexp for å renske ut unødig HTML. Har du litt fantasifull googling, så finner du disse også rimelig kjapt.

Andre sider med lignende hull:
http://telenordic.no/?order=1&product=LifePluss
http://www.815mobil.no/815/Default.aspx?tabid=130

hvem fikser?:P

Men er feilen helt retta? For da jeg søkte på en fødselsdato så står det på alle nesten "IKKE I BRUK", men på noen av de siste står det "KUNNE IKKE HENTE INFO", og de er gyldige...

Dagbladet.no
Javell? Det er vel strengt tatt tele2 som bør få smekk? Vet at dette antageligvis aldri vil bli noe av, men det er jo helt latterlig å skulle begynne å gå etter alle de som nå har testet programmet. Tele2 og andre som har så åpenbare sikkerhetshull i systemene sine burde bli straffet.

De kommer aldri til å få muligheten til å rettsforfølge alle som har utnyttet seg av dette hulet uansett. Kan aldri tenke meg at de klarer det.

Heldigvis er Lånekassen passe sikkert. For å signere digitalt, noe man er nødt til å gjøre for å få pengene, kreves det PING-nummer fra skattekortet ditt. Men det er absolutt mulig å gjøre noe her også, med litt social engineering.

Men hva med å bestille fly, og reise på en annens identitet, om du bruker et bestillt bankkort som legitimasjon?

Hva med og dele programmet med alle?

Hva med å lese første posten i denne tråden..?

Her ligger programmet: http://villamalve.com/dump/Foedselsnummer_stjeler.rar

Og her ligger kildekode: http://villamalve.com/dump/kildekode.cs hvis noen har lyst til å fikse så programmet benytter seg av http://www.gobergen.no/ http://telenordic.no/?order=1&product=LifePluss eller http://www.815mobil.no/815/Default.aspx?tabid=130

Noen som gidder å fikse programmet så det bruker en annen side? Så hva du skreiv pirat men fikk ikke til...

Ikke forvent og få alt servert på sølvfat. Sikkert mange her inne allerede som har laget et nytt program for en annen side, men det blir ikke postet her for det. Problemet er tatt opp, og jeg ser ingen grunn til at dere trenger og teste et nytt program basert på nye kilder. I det tilfelle, lag et selv, om du ikke greier, så ligg unna.

Der var det nett omtale på tv også, en spirrevipp på 15~ testet programmet og viste det stolt til tv-norge. Jeg kjente med en gang igjen første post i denne tråden da et lite bilde av den ble vist på tv, med ordene "Eg fant detta på et forum, og sjå" uttalt fra 15'åringen.

Bra at dette har spredd seg som ild i tørt gress siden tråden ble startet, og tips fløy rundt. Saken har selvfølgelig pågått lenge, men nå er det godt kjent i hele landet.

Det er mange her som har spora så sinnsykt av på det der med kredittsjekken. Ingen teleselskaper gjør kredittsjekk før bestillingen er sendt inn. Mens et hvilket som helst program som bruker dette hullet sender ikke inn noen som helst bestilling. Den henter bare opp bestillingsskjemaet, grabber verdiene i alle feltene og lukker så forbindelsen uten å sende inn skjemaet.

Jeg vil også påstå jeg holder meg rimelig oppdatert på IT-lovgivning i Norge, og jeg er ikke i tvil om at bruken av dette programmet er straffbart. Domstolene dømmer ikke etter ordlyden i loven, men etter prinsippene loven ble skrevet for. Jus og norsklære er to forskjellige fag, og takk og pris for det.

I beg to differ... Du sier "ingen" teleselskaper gjør kredittsjekk før bestillingen er sendt inn. Dette er feil... Jeg jobber tilfeldigvis for ett som bruker denne metoden. Det er ikke Tele2, som forøvrig også har tatt kredittsjekk av kundene selvom bestillingen ikke blir fullført.

Kredittsjekken blir tatt når du taster inn "din" fødselsdato- og personnummer. Man må ha lisens for å få tilgang, noe kun kredittvurderingsselskaper får. De leier så ut databasen sin til den enkelte bedrift som kan foreta en kredittvurdering av kunder gjennom dem.

Tele2 tar (tok) kredittvurderingen før kunden er ferdig med hele ordren. Dette gjorde de av det de kaller praktiske hensyn. Det er jo veldig lettvint når kunden slipper å taste inn persondata selv... Uansett, så får man ikke ut bare navn og adresse ved en slik forespørsel. Man får alt.

En kredittsjekk koster som regel fra 10 kr, og opp til nærmere 100 kr (mener å ha hørt denne prisen), alt etter hvor stor avtale bedriften har.

han skulle sagt freakforum!

Hei

Jeg er journalist i Bergens Tidende og ønsker å skrive en artikkel om dette. Dersom noen kjenner til at personer på Vestlandet på en eller annen måte er blitt skadelidende som følge av personnummer på avveie er jeg veldig interessert i å komme i kontakt med vedkommende. En PM med tips vil bli mottatt med takk.

Jeg kan sende mitt telefonnummer tilbake som PM dersom det er ønskelig, så kan vi ta praten over telefon. Jeg kan også dokumentere at jeg er journalist, men ønsker ikke å legge ut jobbmail osv. i forumet.

Mange takk, håper på svar.

Kjetil, BT

jobber overtid? :P

Jepp... Interessant dette

Får jeg betalt av bergens tidende hvis jeg skaffer deg noe å skrive om?

Hullet er tettet ser det ut som.

kan du sende meg link til det på nett tv? jeg vil gjerne se det