Advarer mot id-tyveri

Datatilsynet har de siste dagene mottatt mange henvendelser fra bekymrede mennesker som har fått brev fra Tele2. I brevet opplyses det at personopplysninger urettmessig er hentet ut via virksomhetens hjemmeside.

LES OGSÅ: 60.000 personnumre på avveie

- Vi forstår at mange er bekymret. At uvedkommende sitter med dine nøkkelopplysninger skaper i beste fall et ubehag. Mange stiller spørsmål med hvordan dette kunne skje, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet i en pressemelding.

Datatilsynet har fått flere spørsmål fra personer som stusser på at de har fått sine opplysninger innhøstet, til tross for at de ikke er kunder hos Tele2. Det som har skjedd er at noen har utnyttet svakheter i flere datasystemer, blant annet hos Tele2, til å hente opplysninger som opprinnelig stammer fra Folkeregisteret. Datasystemene har gitt fra seg informasjon når de har fått oppgitt et fødselsnummer.

Innhøstingen av personopplysninger har startet med at et dataprogram ble satt til å produsere mulige fødselsnumre. Numrene er senere sjekket mot en offentlig nettside, AltInn, for å luke ut numre som ikke er i bruk. Deretter ble fødselsnumrene benyttet til å søke fram navnet og adressen til flere tusener personer via Tele2s nettside.

Større aktsomhetMange av personene som ringer Datatilsynet lurer på om de bør bekymre seg. Aanensen mener at det er grunn til passe godt på.

– Det er tross alt den enkelte selv som best kan avdekke misbruk av egen identitet. Personopplysninger er den viktigste ingrediensen ved identitetstyveri. Fødselsnummer er dessverre fortsatt en døråpner til å få ut opplysninger. Mange ser på fødselsnummeret som en slags legitimasjon, påpeker Aanensen.

- Dette er noe vi har advart mot i mange år. Fødselsnummer skal ikke brukes på den måten - det er det totalt uegnet til, understreker han.

Opplysningene kan selvsagt misbrukes, påpeker Aanensen.

- Man kan si at opplysningene som nå er kommet på avveie, er én brikke kriminelle aktører kan bruke. Dessverre trenger de ikke lete særlig lenge for å finne flere brikker i puslespillet, jeg nevner bare skattelistene. Slik er det mulig å peke ut de mest attraktive ofrene, påpeker Aanensen.

Den som har fått brev om at deres personopplysninger har blitt innhøstet, bør ta vare på brevet, er et konkret råd fra Datatilsynet. Brevet kan være nyttig dersom opplysningene senere blir misbrukt, og man vil søke erstatning for dette.

Tele2s rolle- Når lekkasjene var et faktum, var Tele2 åpen om hendelsen og sørget for å informere de berørte. Uavhengig av det, så er det ikke tvil om at Tele2 er ansvarlig for sikkerheten på egne nettsider, sier Aanensen.

Aanensen er mer bekymret for de som prøver å feie slike hendelser under teppet. Han påpeker også at for å avdekke dårlig sikkerhet hos flere leverandører, trenger Datatilsynet hjelp fra et våkent publikum.

LES OGSÅ: Slik blir du en dårlig sikkerhetssjef