I fjor høst sendte Skatteetaten ved en tabbe ut CD-er som inneholdt 3,5 millioner fødselsnumre til flere redaksjoner. Da dette ble kjent var skandalen et faktum, men alle som mottok platene leverte disse tilbake, og ingen numre kom på avveie.
Digi.no kan nå avsløre at en CD-plate som har vært i allment salg, inneholder 270.000 unike personnumre, som enkelt kan hentes ut.
- CD-platen med Brønnøysundkatalogen inneholder nesten 270.000 unike fødselsnumre til næringslivstopper, fullstendig med navn, adresse, ja hele sett, forteller Tom Grinaker, som jobber som programansvarlig i programvareselskapet Jussystemer AS.
_logo.svg.png){kind=logo}
Etter ønske fra Brønnøysundregistrene har digi.no valgt å ikke publisere årstall på platen. Den er ikke lenger i salg.
Det var Grinakers kollega som tidligere denne uken kom over det overraskende funnet. På CD-rom-en fant han en fil tilhørende databaseprogrammet Access.
- Dersom man dobbeltklikker på filen kommer man rett inn. Fødselsnumrene er skjult med feil ascii-verdi, men det var enkelt å skjønne hvordan disse kunne erstattes, mener Grinaker.
Videre forteller Grinaker at de har kjørt sjekk av numrene. Alt stemmer, dette er ekte fødselsnumre koblet mot navnene.
digi.no ber Grinaker hente opp fødselsnumrene til flere personer for å kontrollere ektheten av funnet. Numrene ville han ikke sende per e-post, men godtar å liste dem opp over telefon. Alle numrene vi ber om stemmer.
- Det er helt ufattelig at de ikke krypterer dataene sine, sier Grinaker.
Grinaker sier at de har vært i kontakt med både Brønnøysundregistrene og Datatilsynet.
- Vi ble kjent med denne problemstillingen for noen dager siden, forteller kommunikasjonssjef ved Brønnøysundregistrene Dan-Erik Aggvin til digi.no.
- Det er ikke bra, men på den annen side er dette et produkt som er utgått på dato og som ikke er i bruk lenger, svarer kommunikasjonssjefen.
- På databasen som ligger på CD-platen finnes det fødselsnumre som er lettere kryptert, fortsetter han.
Aggvin understreker flere ganger at den aktuelle CD-katalogen ikke lenger utgis. Den ble utgitt i perioden 2000-2006, og solgte omlag 1500-2000 eksemplarer årlig, opplyser han.
- Etter det digi.no får opplyst dreier det seg om 270.000 unike fødselsnumre på platen, som lett kan hentes ut.
- Vi har ikke undersøkt selv, men det kan stemme, innrømmer han.
- Var det en tabbe å kryptere numrene såpass dårlig?
- Som sagt, de var ikke godt nok kryptert.
Avslutningsvis oppfordrer kommunikasjonssjefen digi.no å ikke gå ut med en detaljert oppskrift på hvordan dataene kan hentes ut.
- Jeg håper måten du skriver artikkelen på ikke sender en del datainteressert folk til å prøve å finne ut hvordan disse dataene kan hentes ut av CD-platen. Det er i vår interesse å ikke eskalere dette.
Les også:
- [24.11.2014] Vips, du er papir-borger
- [16.09.2013] Blottla folkeregistreret
- [28.09.2011] Stjal topp-politikeres personnumre
- [09.06.2009] Skremmende lett å finne fødselsnumre
- [08.10.2008] Skal granske Skattedirektoratet
- [07.10.2008] Norge går snart tom for fødselsnummer
- [27.09.2008] Er fødselsnummeret dødt?
- [22.09.2008] Personnumre er usikre, lær å leve med det
