Datalæk

Hvad er et datalæk?

Et datalæk betyder, at oplysninger er havnet hos personer, som ikke burde have adgang til dem. Det kan være e-mailadresser, adgangskoder, telefonnumre, navne, adresser eller andre personlige oplysninger. Nogle datalæk rammer få hundrede personer, mens andre rammer millioner af brugere verden over.

Mange opdager aldrig selv, at deres oplysninger indgår i et datalæk. Først når de modtager phishing-mails, falske SMS-beskeder eller oplever mistænkelige loginforsøg, bliver det tydeligt, at deres oplysninger er blevet kompromitteret.

Hos SvindelStopper har 18.650 personer testet deres e-mail for kendte datalæk. Af dem er 61,6 % fundet i mindst ét datalæk. Blandt de personer, der er ramt, optræder hver person i gennemsnit i 4,4 forskellige datalæk.

Det betyder i praksis, at datalæk ikke er noget sjældent eller teoretisk. For mange danskere ligger deres e-mailadresse allerede i databaser, som svindlere kan bruge til phishing, falske beskeder og forsøg på kontoovertagelse. Når en person i gennemsnit optræder i flere datalæk, betyder det også, at svindlere kan kombinere oplysninger fra forskellige kilder og få et mere detaljeret billede af personen.

Hvordan opstår et datalæk?

Datalæk kan opstå på mange forskellige måder. Nogle skyldes hackere, som bryder ind i en virksomheds systemer. Andre skyldes fejl, hvor data ved et uheld bliver gjort offentligt tilgængelige. I nogle tilfælde stjæles oplysningerne direkte fra brugerens egen computer gennem skadelig software.

Fælles for alle datalæk er, at oplysninger ender hos personer, som ikke burde have adgang til dem. Det kan være organiserede kriminelle, enkeltpersoner, databrokere eller andre, som senere bruger oplysningerne til spam, svindel eller kontoovertagelser.

Datalæk fra hackede hjemmesider

Den mest kendte type datalæk sker, når hackere får adgang til en hjemmeside eller online tjeneste. Hvis hjemmesiden gemmer brugeroplysninger, kan disse oplysninger blive stjålet og senere offentliggjort, videresolgt eller brugt i automatiske angreb mod andre tjenester.

Forestil dig en webshop med 100.000 kunder. Hvis hackere får adgang til databasen, kan de potentielt hente navne, e-mailadresser, telefonnumre, leveringsadresser og adgangskoder på kunderne. Selv hvis adgangskoderne er krypteret eller hashet, kan de stadig være værdifulde for kriminelle, især hvis brugerne har valgt svage adgangskoder.

Et konkret eksempel kan være en webshop, hvor kunder har oprettet konto for at købe tøj, elektronik eller dagligvarer. Kunden tænker måske ikke over kontoen igen, men hvis webshoppen senere bliver hacket, kan oplysningerne stadig ende i et datalæk. Det er netop derfor gamle konti og gamle adgangskoder kan blive et problem mange år senere.

Store internationale tjenester har også gennem årene været ramt af datalæk. Når millioner af konti lækkes på én gang, bliver oplysningerne ofte kopieret og spredt i mange forskellige databaser. Derfor kan de blive ved med at cirkulere længe efter, at den oprindelige tjeneste har lukket sikkerhedshullet.

Datalæk fra myndigheder og offentlige systemer

Datalæk rammer ikke kun private virksomheder. Også myndigheder, kommuner, skoler, regioner og andre offentlige institutioner kan blive ramt. Offentlige datalæk kan være særligt alvorlige, fordi de ofte kan indeholde følsomme oplysninger.

Det kan være CPR-numre, adresser, oplysninger om børn, sundhedsoplysninger, sagsoplysninger eller dokumenter, som aldrig burde have været synlige for uvedkommende. Når den type oplysninger lækkes, kan konsekvenserne være mere alvorlige end ved et almindeligt læk af e-mailadresser.

Et datalæk fra en myndighed behøver ikke altid skyldes et hackerangreb. Det kan også ske ved menneskelige fejl. En fil kan blive sendt til den forkerte modtager, et dokument kan blive lagt på en offentlig hjemmeside, eller en database kan være sat forkert op, så flere har adgang end meningen var.

For den enkelte borger kan det være svært at gøre noget ved selve lækket. Men det er stadig vigtigt at være opmærksom på, hvilke oplysninger der kan være blevet eksponeret, og hvordan de kan misbruges bagefter.

Datalæk gennem skadelig software

Ikke alle datalæk sker hos virksomheder eller myndigheder. Nogle gange stjæles oplysninger direkte fra den enkelte bruger gennem skadelig software.

Skadelig software kan installeres på computere og mobiltelefoner uden brugerens viden. Det kan ske gennem falske programmer, piratkopieret software, vedhæftede filer, falske browserudvidelser eller hjemmesider, der forsøger at narre brugeren til at installere noget.

Når skadelig software først kører på en enhed, kan den i værste fald stjæle adgangskoder, cookies, browserdata, dokumenter eller andre oplysninger. Det kan betyde, at svindleren ikke kun får adgang til én konto, men til mange forskellige tjenester, hvor brugeren allerede er logget ind.

Denne type læk er ekstra ubehagelig, fordi brugeren ofte ikke ved, at oplysningerne bliver stjålet. Først senere opdager man måske, at der er mistænkelige loginforsøg, betalinger eller beskeder sendt fra ens konti.

Hvilke oplysninger kan blive lækket?

Indholdet af et datalæk varierer meget. Nogle læk indeholder kun e-mailadresser, mens andre indeholder langt flere oplysninger. Jo flere oplysninger der indgår, desto mere værdifuldt bliver lækket for svindlere.

Typiske oplysninger i datalæk er e-mailadresser, brugernavne, telefonnumre, navne, adresser, fødselsdatoer og adgangskoder. Nogle gange er adgangskoderne gemt som hashes, mens de i værste fald kan være lækket i klartekst.

I mere alvorlige datalæk kan der også indgå betalingsoplysninger, helbredsoplysninger, CPR-numre, interne beskeder, billeder, dokumenter eller oplysninger om relationer og adfærd. Selv små oplysninger kan blive farlige, hvis de kombineres med oplysninger fra andre datalæk.

Hvad kan et datalæk føre til?

Mange tror, at et datalæk kun er farligt, hvis adgangskoden er blevet lækket. Så enkelt er det desværre ikke. Selv oplysninger som e-mailadresse, telefonnummer, navn og fødselsdato kan være værdifulde for svindlere.

Et datalæk giver svindlere et bedre udgangspunkt. De ved måske, hvilke tjenester du har brugt, hvilken e-mailadresse du bruger, og nogle gange også hvilke adgangskoder du tidligere har haft. Det gør det lettere at målrette svindelforsøg, så de virker mere troværdige.

Flere phishing-forsøg

Phishing er en af de mest almindelige konsekvenser af datalæk. Når svindlere får adgang til e-mailadresser, navne eller telefonnumre, kan de sende beskeder, der virker mere personlige og troværdige end almindelig spam.

En phishing-mail kan for eksempel bruge dit rigtige navn, nævne en tjeneste du faktisk har brugt, eller påstå at der er problemer med en konto, som findes i et kendt datalæk. Det gør beskeden sværere at gennemskue.

Svindlere kan også bruge lækkede telefonnumre til SMS-svindel eller opkald. Hvis de allerede ved, hvem du er, og hvilke tjenester du har brugt, kan samtalen virke mere troværdig.

Derfor bør du være ekstra opmærksom på beskeder, der beder dig klikke på links, logge ind, betale et gebyr eller bekræfte oplysninger efter et datalæk.

Kontoovertagelser

En af de mest alvorlige konsekvenser af datalæk er kontoovertagelser. Det sker, når svindlere får adgang til en konto og begynder at bruge den, som om den var deres egen.

Risikoen bliver især høj, hvis en adgangskode er blevet lækket, og du har brugt den samme adgangskode flere steder. Hvis en gammel webshop eller app bliver ramt af et datalæk, kan svindlere forsøge at bruge de samme login-oplysninger på Facebook, Gmail, Apple, Google, webshops og andre tjenester.

Det kaldes ofte credential stuffing. Svindlerne tester automatisk lækkede e-mailadresser og adgangskoder på mange forskellige hjemmesider for at se, hvor de virker.

Facebook-konti er særligt interessante for svindlere, fordi de kan bruges til at kontakte venner og familie i dit navn. Hvis din Facebook-konto bliver overtaget, kan svindleren sende beskeder til dine kontakter, sprede falske links eller forsøge at narre andre med udgangspunkt i den tillid, de allerede har til dig.

Du kan læse mere om dette i vores guide om hacket Facebook-konto.

Misbrug af din e-mailkonto

Din e-mailkonto er ofte den vigtigste konto, du har. Det skyldes, at e-mailen bruges til at nulstille adgangskoder på mange andre tjenester.

Hvis en svindler får adgang til din e-mail, kan vedkommende i værste fald forsøge at nulstille adgangskoder til sociale medier, webshops, cloud-tjenester og andre konti. Derfor er det særligt vigtigt at sikre din e-mail med en unik adgangskode og to-faktor-login.

Selv hvis e-mailkontoen ikke er overtaget, kan en lækket e-mailadresse føre til flere målrettede phishing-mails. Svindlere ved, at adressen findes og bruges af en rigtig person.

Identitetstyveri

Datalæk kan også øge risikoen for identitetstyveri. Jo flere oplysninger svindlere har om dig, desto lettere bliver det at udgive sig for at være dig.

Et enkelt datalæk med e-mailadresse er sjældent nok til identitetstyveri. Men hvis oplysninger fra flere datalæk kombineres, kan svindlere pludselig kende dit navn, telefonnummer, adresse, fødselsdato, arbejdsplads og gamle adgangskoder.

Den slags oplysninger kan bruges til at oprette falske profiler, kontakte virksomheder i dit navn eller gøre andre svindelforsøg mere overbevisende.

Derfor bør datalæk ikke kun ses som et teknisk problem. Det er også et spørgsmål om, hvor mange brikker af din identitet der ligger frit tilgængeligt for svindlere.

Målrettet svindel

Når svindlere har adgang til oplysninger fra datalæk, kan de lave mere målrettet svindel. Det kan være langt mere effektivt end tilfældig spam.

Hvis svindleren ved, at du har haft en konto hos en bestemt tjeneste, kan de sende en besked, der udgiver sig for at komme fra netop den tjeneste. Hvis de kender dit telefonnummer, kan de kombinere e-mail, SMS og opkald i samme svindelforsøg.

Det kan for eksempel være en falsk besked om, at din konto skal bekræftes, at din betaling er afvist, eller at du skal skifte adgangskode. Fordi beskeden bygger på rigtige oplysninger, kan den føles langt mere troværdig.

Spam, telefonsalg og uønskede beskeder

Datalæk kan også føre til mere spam. Hvis din e-mailadresse eller dit telefonnummer indgår i et læk, kan oplysningerne ende på lister, som bruges til masseudsendelser.

Det betyder ikke nødvendigvis, at din konto er i fare. Men du kan opleve flere falske konkurrencer, investeringsbeskeder, phishing-mails, SMS'er om pakker eller opkald fra personer, der forsøger at sælge eller snyde dig.

Hvis du pludselig modtager langt mere spam end tidligere, kan et datalæk være en af forklaringerne.

Økonomisk svindel

I nogle tilfælde kan datalæk være første skridt i økonomisk svindel. Hvis svindlere har nok oplysninger om dig, kan de forsøge at narre dig til at overføre penge, oplyse betalingskort eller investere i falske projekter.

Det sker sjældent kun på baggrund af ét datalæk. Men lækkede oplysninger kan gøre svindlen mere overbevisende. En svindler, der allerede kender dit navn, telefonnummer og en tjeneste du har brugt, har lettere ved at opbygge tillid.

Er et gammelt datalæk stadig farligt?

Ja. Gamle datalæk kan stadig være farlige, især hvis du har genbrugt adgangskoder eller ikke har ændret dem siden lækket.

Lækkede data forsvinder sjældent igen. Når oplysninger først er offentliggjort eller solgt, kan de blive kopieret og delt videre i mange år.

Det betyder, at et datalæk fra en gammel tjeneste stadig kan udgøre en risiko i dag, hvis samme e-mailadresse og adgangskode er brugt andre steder.

Derfor bør du ikke kun tænke på, hvornår datalækket skete. Du bør også tænke på, om oplysningerne stadig kan bruges mod dig.

Hvad bør du gøre, hvis du er ramt?

Hvis du opdager, at din e-mailadresse indgår i et datalæk, bør du først finde ud af, hvilken tjeneste lækket stammer fra. Hvis du stadig har en konto hos tjenesten, bør du skifte adgangskoden med det samme.

Har du brugt samme adgangskode andre steder, bør du skifte den alle de steder, hvor den er brugt. Det er netop genbrugte adgangskoder, der gør mange datalæk farlige.

Derefter bør du aktivere to-faktor-login på dine vigtigste konti. Start med e-mail, Facebook, Google, Apple og andre konti, som kan bruges til at få adgang til resten af dit digitale liv.

Du bør også være ekstra skeptisk over for beskeder, der handler om login, betaling, levering, support eller sikkerhed. Efter et datalæk kan svindlere bruge dine oplysninger til at gøre beskeder mere personlige og troværdige.

Det vigtigste er ikke at gå i panik. Et datalæk betyder ikke nødvendigvis, at du er blevet svindlet. Men det betyder, at du bør gennemgå din sikkerhed og lukke de mest oplagte huller.

Video: Hvad gør du efter et datalæk?

Videoen herunder forklarer, hvad du bør gøre, hvis dine oplysninger indgår i et datalæk, og hvordan du bedst beskytter dine konti fremadrettet.

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel