Trolig menneskelig feil bak datainnbruddet hos Norkart
Persondata om 3,3 millioner nordmenn kan vaere stjålet. Tyvene brukte en vei inn til systemet som aldri skulle ha vaert åpen.
Tirsdag ble det kjent at IT-system-leverandøren Norkart er blitt utsatt for et stort datainnbrudd. De leverer datasystemer for kart- og eiendomsinformasjon i Norge.
Innbruddet skjedde i det som enkelt sagt er en kopi av det nasjonale eiendomsregisteret. Det som er samlet her, er informasjon fra de som eier eller tidligere har eid eiendom eller har festet eiendom.
I registeret ligger navn, adresse, personnummer og din tilknytning til eiendommen. Informasjon om 3,3 millioner nordmenn ligger her.
– De fleste av disse opplysningene kan du finne andre steder, bortsett fra personnummer. Det som er spesielt her er at opplysningene er samlet. Vi beklager virkelig dette innbruddet, sier Leif Arne Brandsaeter, direktør i Norkart.
Innbruddet ble oppdaget fredag 5. mai. Datatilsynet og Oslo politidistrikt ble varslet samme dag.
Brukte åpen port inn. Innbruddet har trolig skjedd mellom 3. og 5. mai, ifølge selskapet. Og det de vet om det som skjedde er dette:
Først ble Norkart utsatt for et hackerforsøk der tyvene skannet systemene for å forsøke å finne en åpen port inn til systemet der dataene ligger.
Og veien fant tyvene. I den såkalte brannmuren, sikkerhetssystemet som skal passe på dataene, var det en port som var åpen. Og det skulle den aldri ha vaert. Det innrømmer Brandsaeter.
– Vi er ganske sikre på at de brukte den åpne porten inn.
– Hvorfor var denne porten åpen i systemet?
– Det skyldes trolig en menneskelig feil da denne tjenesten ble satt opp. Og vi er tydelig på at vi nå har en jobb å gjøre med å gjennomgå rutinene våre. Vi må sikre at slike feil ikke skjer, sier Brandsaeter.
– Hvor lenge var denne porten åpen?
– Vi er ganske sikre på at denne sårbarheten med porten ble misbrukt mellom 3. og 5. mai. Men den kan ha vaert åpen noen uker, sier Brandsaeter.
Ingen direkte konsekvenser ennå. Han sier hovedarbeidet deres nå består i å forsøke å finne ut hvem som står bak innbruddet.
– Det er viktig for oss å forsøke å finne ut av hvem som står bak. Et slikt innbrudd påvirker mange og gjør mange urolige. Det beklager vi, sier direktøren.
Norkart jobber nå tett med Oslo politidistrikt i etterforskningen.
– Vi opplever å få god og profesjonell hjelp, sier Brandsaeter.
Norkart har så langt ingen informasjon om at opplysningene har ført til misbruk.
– Men en direkte konsekvens av innbruddet er at folk blir urolige. Og det er naturlig. Det er også mange som jobber i Norkart som er fryktelig lei seg for at dette har skjedd.
Slik kan du unngå ID-tyveri. Datatilsynet har disse rådene til de svaert mange som er berørt av datatyveriet:
For å unngå å bli utsatt for IDtyveri, må du vaere ekstra bevisst. Hvis du for eksempel mottar regninger for produkter du ikke har bestilt, bør du raskt undersøke hva dette er.
Kontakt banken hvis du oppdager ukjente transaksjoner eller kjøp på kredittkortregningen din.
Sjekk hvis du får bekreftelse på kreditt eller endring av kredittrammen din uten at du har bedt om det.
Vaer obs på adresseendringer og telefoner og brev om kjøp du ikke har gjennomført.
Vaer ekstra oppmerksom på henvendelser som du stusser på, enten det er meldinger eller e-post.
Ikke oppgi personlig informasjon til ukjente over nettet, på telefon eller e-post uten at du selv har tatt initiativ til det.
Vaer varsom med å klikke på lenker du har fått tilsendt.
Ikke legg inn personinformasjon uten videre.
Hvis du ser misbruk, er det viktig å varsle bank og sperre kontoer og kort. Tyveri anmeldes til politiet.
De fleste av disse opplysningene kan du finne andre steder, bortsett fra personnummer Leif Arne Brandsaeter, direktør, Norkart