Skip to content

Tele2 og sannheta.

IdentitetSom ein del har fått med seg så har jo Tele2 hatt mindre problem med sikkerheta i det siste. For dei har ikkje bare gitt ut persondata, dei har også kjørt kredittsjekk på alle dei 60000 som vart køyrt gjennom systemet sitt.

I staden for å sende ut en kopi av kredittinformasjonen (slik dei er lovpålagt å gjere) har dei sendt et skremme-brev! Skittent gjort, spesielt når brevet er stappa med løgner.

Tele2 Norge AS sin nettside ble utsatt for misbruk i perioden 28.-30. juli i år. Dette innebærer at en kredittsjekk av deg og andre urettmessig ble gjennomført via Tele2s nettside. Vi beklager dette på det sterkeste.

Vel og merke fekk aldri misbrukeren tilgang til kredittopplysningane. Det var det kun Tele2 som fekk. Og at dei har designa systema sine så elendig at slikt faktisk er mogeleg gjer at dei får veldig stor del av skulda i mine auge. Faktisk vil eg gå så langt som til å sei at dei har handla aktlaust.

Et spesiallaget dataprogram fremskaffet gyldige personnummer ved hjelp av en offentlig nettside. Disse ble videre benyttet til å gjennomføre en kredittsjekk av deg og andre via Tele2s nettside. I henhold til Tele2s kriterier for kredittvurdering fikk ditt personnummer ikke godkjent kredittvurdering. Dette betyr at ingen personopplysninger, som for eksempel navn, adresse, ligning eller eventuelle betalingsanmerknkinger, ble eksponert. Normalt genererer kredittsjekken et brev med kredittinformasjon, men dette ble stoppet av Tele2 og erstattet med brevet du nå leser.

Uthevingane i teksten er mine. Kvifor i alle dager har dei laga eit system som kan lekke ut ligning og betalingsanmerkninger, samt komplett gateadresse o.l. berre ein taster inn fødselsnummer? Fødselsnummer er jo ikkje hemmelige, og som regel er det rimelig lett å få tak i dei. Med andre ord ekstremt dårlig måte å autentisere folk på!

Tele2 ser svært alvorlig på denne hendelsen og har gjort følgende tiltak:

  1. Forholdet er anmeldt til Politiet
  2. Nettsiden ble umiddelbart endret slik at denne typen misbruk ikke forekommer igjen
  3. Ytterligere sikkerhetstiltak utarbeides med utgangspunkt i samtaler med Datatilsynet
  4. Alle berørte personer blir varslet av Tele2

Jippi. Dei har anmeldt seg sjølv ogsÃ¥ hÃ¥per eg, for dei har opptrÃ¥dt rimelig grovt aktløyst i denne saka. Men nei, dei har vel berre anmeldt dei stygge hackerene, nÃ¥r vedkommande som laga programmet neppe gjorde noko ulovleg…

Eg finn det også for godt å påpeike at Datatilsynet gjorde Tele2 merksame på problemet i november 2006. Når saka så dukka opp i media var det brått gjort på timar å endre systemet til eit betre og sikrare. Det tyder på at dei ignorerer personvernet, og går etter økonomiske incentiv. For når saka vart kjent i media så fekk dei storm mot sine servere, måtte betale for kredittsjekker, og fekk negativ reklame. Totalt vil eg tippe det har kosta Tele2 i størrelsesorden 300000-600000 i reine utgifter til kredittsjekk o.l.

Tele2 loggfører all trafikk på våre nettsider og kan på denne måten identifisere de personer som urettmessig har gjennomført kredittsjekken. Politiet avgjør videre etterforskning av saken

Ok. Har Tele2 tillatelse frå Datatilsynet til å kople IP-adresser mot namn? Nei. Det har dei nok ikkje. Med andre ord veit dei kva IP som har besøkt dei, men ikkje navn eller noko meir om vedkommande. Og politiet bryr seg neppe med å straffeforfølge alle dei tusener som har prøvd programmet. Altså: ingen vil bli straffa.

Du kan lese om informasjonssikkerhet på www.datatilsynet.no.

Tele2 beklager det inntrufne.

Takk i helvete ja. Tele2 gidd ikkje ein gong sette opp ei eiga nettside for dei som er redde, men lemper byrda over på Datatilsynet? Det samme Datatilsynet som de ignorerte i november 2006. Kvifor skal Datatilsynet få drittjobben med å rydde opp etter Tele2 sin råtne oppførsel?

Det er synd. Tele2 burde vore straffa for dette. Det er dei som har laga eit dårleg system. Det er dei som har laga eit system som tillater kredittsjekk på så tynt grunnlag. Det er Tele2 som er skurken. Den som laga programmet sette eit viktig problem på dagsorden.

[Digg] [Reddit] [Google] [StumbleUpon]

{ 6 } Comments