- Vi forstår at mange er bekymret. At uvedkommende sitter med dine nøkkelopplysninger skaper i beste fall et ubehag. Mange stiller spørsmål med hvordan dette kunne skje, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet.
De fleste er ikke kunder hos Tele2
Datatilsynet har fått flere spørsmål fra personer som stusser på at de har fått sine opplysninger innhøstet, til tross for at de ikke er kunder hos Tele2. Det som har skjedd er at noen har utnyttet svakheter i flere datasystemer, blant annet hos Tele2, til å hente opplysninger som opprinnelig stammer fra Folkeregisteret. Datasystemene har gitt fra seg informasjon når de har fått oppgitt et fødselsnummer.
Innhøstingen av personopplysninger har startet med at et dataprogram ble satt til å produsere mulige fødselsnumre. Numrene er senere sjekket mot en offentlig nettside for å luke ut numre som ikke er i bruk. Deretter ble fødselsnumrene benyttet til å søke fram til navnet og adressen til flere tusen personer via Tele2’s nettside.
Større aktsomhet
Mange av personene som ringer Datatilsynet lurer på om de bør bekymre seg. Aanensen mener at det er grunn til passe godt på. – Det er tross alt den enkelte selv som best kan avdekke misbruk av egen identitet. - Personopplysninger er den viktigste ingrediensen ved identitetstyveri, påpeker Aanensen. - I Datatilsynets begrepsverden handler dette ikke bare om økonomisk vinning, men at andre kan få ut opplysninger om deg, eller foreta endringer du ikke ønsker. Fødselsnummer er dessverre fortsatt en døråpner til å få ut opplysninger, fortsetter han. Mange ser på fødselsnummeret som en slags legitimasjon, påpeker han. - Dette er noe vi har advart mot i mange år. Fødselsnummer skal ikke brukes på den måten - det er det totalt uegnet til, understreker Aanensen.
Misbruk
Opplysningene kan selvsagt misbrukes, påpeker Aanensen. - Man kan si at opplysningene som nå er kommet på avveie, er én brikke kriminelle aktører kan bruke. Dessverre trenger de ikke lete særlig lenge for å finne flere brikker i puslespillet, jeg nevner bare skattelistene. Slik er det mulig å peke ut de mest attraktive ofrene, påpeker Aanensen.
Den som har fått brev om at deres personopplysninger har blitt innhøstet, bør ta vare på brevet, er et konkret råd fra Datatilsynet. Brevet kan være nyttig dersom opplysningene senere blir misbrukt, og man vil søke erstatning for dette.
Tele2s rolle
- Når lekkasjene var et faktum, var Tele2 åpen om hendelsen og sørget for å informere berørte. Uavhengig av det, så er det ikke tvil om at Tele2 er ansvarlig for sikkerheten på egne nettsider, sier Aanensen. - Jeg er for øvrig mer bekymret for de som prøver å feie slike hendelser under teppet. Han påpeker også at for å avdekke dårlig sikkerhet hos flere leverandører trenger Datatilsynet hjelp fra et våkent publikum.
ID-tyveri
Datatilsynet har laget en fyldig artikkel om identitetstyveri. Det viktigste som skisseres her er å være våken og reagere raskt på unormale hendelser, for eksempel om man mottar ordrebekreftelser eller bekreftelser på nye kundeforhold som er ukjente for en selv. Artikkelen sier også noe om hva man kan gjøre om ulykken skulle være ute.
Les mer om ID-tyveri her
Les også tidligere oppslag i saken:
- Datainnbrudd hos Tele2
- Innhøsting av personopplysninger
- Lekker personinformasjon