Norge

Datainnbruddet hos Norkart: Menneskelig feil førte trolig til åpen port inn for hackerne

Persondata for opp til 3,3 millioner nordmenn kan være stjålet. Tyvene brukte en vei inn til systemet som aldri skulle ha vært åpen.

Norkarts nettside torsdag
  • Andreas Bakke Foss
    Andreas Bakke Foss
    Journalist

Tirsdag ble det kjent at selskapet Norkart er blitt utsatt for et stort datainnbrudd. De leverer datasystemer for kart- og eiendomsinformasjon i Norge.

Innbruddet skjedde i det som enkelt sagt er en kopi av det nasjonale eiendomsregisteret. Det som er samlet her, er informasjon fra de som eier eller tidligere har eid eiendom eller har festet eiendom.

I registeret ligger navn, adresse, personnummer og din tilknytning til eiendommen. Informasjon om 3,3 millioner nordmenn ligger her.

– De fleste av disse opplysningene kan du finne andre steder, bortsett fra personnummer. Det som er spesielt her er at opplysningene er samlet. Vi beklager virkelig dette innbruddet, sier Leif Arne Brandsæter, direktør i Norkart.

Innbruddet ble oppdaget fredag 5. mai. Datatilsynet og Oslo politidistrikt ble varslet samme dag.

Det er politiet i Oslo, som har hovedsete ved politihuset på Grønland, som etterforsker innbruddet hos Norkart.

Brukte åpen port inn

Innbruddet har trolig skjedd mellom 3. og 5. mai, ifølge selskapet. Og det de vet om det som skjedde er dette:

Først ble Norkart utsatt for et hackerforsøk der tyvene skannet systemene for å forsøke å finne en åpen port inn til systemet der dataene ligger.

Og veien fant tyvene. I den såkalte brannmuren, sikkerhetssystemet som skal passe på dataene, var det en port som var åpen. Og det skulle den aldri ha vært. Det innrømmer Brandsæter.

– Vi er ganske sikre på at de brukte den åpne porten inn.

– Hvorfor var denne porten åpen i systemet?

– Det skyldes trolig en menneskelig feil da denne tjenesten ble satt opp. Og vi er tydelig på at vi nå har en jobb å gjøre med å gjennomgå rutinene våre. Vi må sikre at slike feil ikke skjer, sier Brandsæter.

– Hvor lenge var denne porten åpen?

– Vi er ganske sikre på at denne sårbarheten med porten ble misbrukt mellom 3. og 5. mai. Men den kan ha vært åpen noen uker, sier Brandsæter.

Ingen direkte konsekvenser ennå

Han sier hovedarbeidet deres nå består i å forsøke å finne ut hvem som står bak innbruddet.

– Det er viktig for oss å forsøke å finne ut av hvem som står bak. Et slikt innbrudd påvirker mange og gjør mange urolige. Det beklager vi, sier direktøren.

Norkart jobber nå tett med Oslo politidistrikt i etterforskningen.

– Vi opplever å få god og profesjonell hjelp, sier Brandsæter.

Norkart har så langt ingen informasjon om at opplysningene har ført til misbruk.

– Men en direkte konsekvens av innbruddet er at folk blir urolige. Og det er naturlig. Det er også mange som jobber i Norkart som er fryktelig lei seg for at dette har skjedd.

Slik kan du unngå ID-tyveri

Datatilsynet har disse rådene til de svært mange som er berørt av datatyveriet:

For å unngå å bli utsatt for ID-tyveri, må du være ekstra bevisst. Hvis du for eksempel mottar regninger for produkter du ikke har bestilt, bør du raskt undersøke hva dette er.

  • Kontakt banken hvis du oppdager ukjente transaksjoner eller kjøp på kredittkortregningen din.
  • Sjekk hvis du får bekreftelse på kreditt eller endring av kredittrammen din uten at du har bedt om det.
  • Vær obs på adresseendringer og telefoner og brev om kjøp du ikke har gjennomført.
  • Vær ekstra oppmerksom på henvendelser som du stusser på, enten det er meldinger eller e-post.
  • Ikke oppgi personlig informasjon til ukjente over nettet, på telefon eller e-post uten at du selv har tatt initiativ til det.
  • Vær varsom med å klikke på lenker du har fått tilsendt.
  • Ikke legg inn personinformasjon uten videre.

Hvis du ser misbruk, er det viktig å varsle bank og sperre kontoer og kort. Tyveri anmeldes til politiet.

Les mer om

  1. Datainnbrudd
  2. Dataangrep
  3. Hacking
  4. ID-tyveri