Datalekkasje hos Norkart
Datatilsynet mottok en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Norkart AS fredag 6.mai. Opplysninger til over 3 millioner personer er eksponert på internett.
Kort om saken
I følge meldingen fra Norkart gjelder det personopplysninger slik som navn, adresse og fødselsnummer for omlag 3.3 millioner personer (nåværende- og tidligere eiere av eiendom i Norge). Personer som bor på hemmelig adresse skal ikke være omfattet av dette, ifølge Norkart.
– Fødselsnummer i seg selv er ikke en sensitiv opplysning. Når fødselsnummer sammenstilles med adresseopplysninger, kan det imidlertid være en fare for misbruk, slik som for eksempel ID-tyveri. Vi ser derfor alvorlig på dette, sier kostituert direktør Janne Stang Dahl.
Saken er under behandling hos Datatilsynet, og vi har kontakt med Norkart og Kartverket. Saken etterforskes også av Politiet.
Hva gjør du?
Vi anbefaler alle berørte å være oppmerksom på om det oppdages unormale bevegelser, for eksempel knyttet til forsikring, bank eller kredittkort. Følg også med på om det gjøres kredittsjekker du ikke kjenner til eller du mottar unormale e-poster.
Se pressemelding på Norkart.no
Norkart har også laget noen spørsmål og svar om saken
Merk
Akkurat nå er det veldig mange som ønsker å legge inn sperre hos kredittvurderingsselskapene. Disse selskapene opplever derfor en massiv pågang og noen har hatt utfordringer med at det er vanskelig å komme gjennom.
Det å legge inn kredittsperre kan være et forebyggende tiltak, men du vil da måtte oppheve sperren igjen når det er nødvendig for å gjennomføre et kjøp. Det viktigste er derfor å være oppmerksom og følge med på ukjente kontobevegelser. Dersom du opplever noe mistenkelig, bør du sjekke det ut nærmere. Da vil for eksempel det å legge inn en kredittsperre være et godt tiltak.
Tips til bransjen
Vi vil i denne sammenheng oppfordre aktører som driver med ulike former for handel om å ikke kun godta fødselsnummer som identifikator, men også be om en annen form for legitimering for å unngå misbruk.
Videre vil vi oppfordre leverandører og virksomheter til å benytte sterk autentisering tilknyttet sine tjenester. En generell anbefaling er å ta i bruk tofaktorautentisering. Det finnes mange virksomheter som i realiteten kun benytter énfaktorløsninger, men som fremstår som tofaktor. For eksempel er bruk av fødselsnummer i kombinasjon med kode på SMS ikke å anse som en tofaktorløsning. Dersom dere som leverandør eller virksomhet benytter fødselsnummer som en del av påloggingen, vil vi anbefale å ta en vurdering av autentiseringsmetoden for å øke sikkerhetsnivået.
Les mer om sterk autentisering
Ny kredittopplysningslov vil erstatte dagens konsesjonsordning
Den nye kredittopplysningsloven og forskrift trer i kraft 1. juli 2022. Kredittopplysningsloven vil erstatte dagens konsesjonsordning. Datatilsynet har i høringsrunden til den nye loven pekt på hvor viktig det er å få på plass et felles sperreregister.
Når konsesjonsplikten erstattes av kredittopplysningsloven med forskrift, vil ikke Datatilsynet lenger kunne føre en oversikt over selskaper som driver med kredittopplysningsvirksomhet. Uten et felles sperreregister, vil det bli vanskeligere for folk å vite hvor man skal henvende seg for å sette en kredittsperre. Ansvaret for den nye kredittopplysningsloven ligger hos Barne- og familledepartementet.