Nordmann lekket 220.000 danske id-er

En «personlig feil» gjorde lister åpent tilgjengelig i åtte måneder.

En sikkerhetsbommert av de sjeldne har ifølge det danske nettstedet Version2.dk gjort 222.939 danske teatergjengere til mål for kyberkriminelle.

Det som har skjedd, er at en fullstendig liste over alle som har bestilt billett til Det Kongelige Teater i København de siste årene, er blitt liggende på ftp-serveren til den norske tjenesten billettportalen.no som formidler billetter til flere teaterscener i Norge, Sverige og Danmark.

Saken ble avslørt av en IT-kyndig teatergjenger som ville finne ut av hvorfor han fikk søppelpost til en e-postadresse han utelukkende brukte til å bestille teaterbilletter. Ifølge sikkerhetseksperter er det anbefalt å opprette egne e-postadresser til ulike formål, for å beskytte ens mer personlige korrespondanse.

Vedkommende søkte etter denne spesielle e-postadressen på Google, og fikk ett treff, i form av en enorm tekstfil på billettportalen.no, med navn, adresse, telefonnummer og e-postadresse på 222.939 folk som hadde bestilt billetter på Det kongelige teater i København.

Version2.dk har funnet fram til en norsk IT-konsulent som i fjor høst fikk oppdraget å bytte plattform for Det kongelige teaters bestillingstjeneste, og som også har en tilknytning til billettportalen.no. Vedkommende bekrefter de faktiske forholdene, beklager det hele, og forklarer at han har begått en personlig feil: Listen fra Det kongelige teater skulle vært i en mappe underlagt brukernavn og passord.

Han tror listen har vært åpent tilgjengelig siden mars, men at eksponeringen på Google ikke kan være eldre enn to måneder.

Saken er meldt til det danske datatilsynet. Den granskes også av Det kongelige teater, som ellers avstår fra kommentar.

Den aktuelle filen er nå ikke lenger åpent tilgjengelig.

Til toppen