Omfattende dataangrep mot Norkart
Tidligere denne uken publiserte Norkart en pressemelding om at de var utsatt for et omfattende dataangrep. Angrepet ble avdekket 5. mai og resulterte i en fullstendig nedstenging av søketjenesten. Sårbarheten ble utbedret samme dag.
Norkart er et selskap som leverer IT-systemer for kart- og eiendomsinformasjon. Dataangrepet rettet seg mot søketjenesten, og det er avdekket at personopplysninger er på avveie. Kategoriene av opplysningene omfatter navn, adresse og fødselsnummer. Bruddet på personvernopplysningssikkerheten gjelder ikke individer på skjult adresse eller skjermede bygg. Sårbarheten skyldtes en feil i konfigurasjonen av brannmur for søketjenesten, som videre ga uautorisert tilgang til tjenesten.
I følge NRK kan bruddet gjelder 3,3 millioner nordmenn. Administrerende direktør Leif Arne Brandsæter uttaler til NRK at bruddet kan gjelde alle som står oppført som eiere, tidligere eiere eller festere av eiendom i Norge. I følge selskapet er det ingen tegn på at opplysningene er forsøkt misbruk. Derimot foreligger det nå flere oppfordringer der ute om at man skal være noe ekstra oppmerksom på ID-tyveri i tiden fremover.
Dataangrepet er anmeldt til politiet, og meldt til Datatilsynet.