(10.08.2007) I forbindelse med at nettsidene til en teleoperatør har blitt misbrukt til innhøsting av personopplysninger, har Altinn blitt brukt til å luke ut fødselsnummer som ikke er i bruk. Det har ikke blitt hentet ut personopplysninger fra Altinn og informasjonen som er hentet ut, åpner ikke for misbruk av Altinn.
Utgangspunktet for saken er at det ble laget et program som utnyttet et sikkerhetshull på nettstedet til en teleoperatør. Teleoperatøren har nå rettet dette sikkerhetshullet, men noen hadde allerede rukket å hente ut personinformasjon.
Sjekket om fødselsnumre er i bruk
Programmet har selv regnet ut gyldige fødselsnumre. Disse kunne ha blitt bruktmot teleoperatøren direkte, uten å gå veien om Altinn. Altinn har dermed hatt en relativt beskjeden rolle i saken, men er blitt brukt til å luke ut fødselsnumre som ikke er i bruk (for eksempel for avdøde personer).
- De som har laget programmet, har utnyttet at Altinn ikke lar brukere logge seg på med fødselsnumre som ikke er i bruk. Det har ikke blitt hentet ut noen personlige opplysninger fra Altinn. Det er trygt å bruke Altinn, og det har ikke vært noen feil i sikkerhetsløsningene våre. Opplysninger som er hentet ut fra teleoperatøren i denne saken, åpner ikke for misbruk av Altinn, sier informasjonssjef i Altinn, Jørgen Ferkingstad.
Fødselsnummeret er ikke hemmelig
Verken Altinn eller andre nettsteder kan forhindre at et dataprogram regner ut gyldige fødselsnumre, da det er offentlig kjent hvordan et fødselsnummer konstrueres. Vi jobber imidlertid med å hindre at slike programmer kan bruke Altinn til å luke ut gyldige fødselsnumre som ikke er i bruk.
Fødselsnummer er ikke å betrakte som hemmelig eller personsensitiv informasjon. Misbruk av andres identitet er imidlertid straffbart.
Dersom du skulle oppleve at noen benytter seg av dine personopplysninger, oppfordrer vi deg til umiddelbart å anmelde forholdet til Politiet. Les om ID-tyveri på Datatilsynets hjemmeside
|
