Serverloggene til Rustelefonen.no har den siste tiden ligget åpne på Internett.
Et fullstendig register over alle besøkende, inkludert IP-adresser, tidsbruk på nettstedet og søkeord ble fortløpende publisert.
Nettjenesten benytter verktøyet AWstats for analyse av webtrafikk. En underkatalog der loggfilene lagres var ikke sikret mot innsyn fra uvedkommende.
IP-adresser er i de fleste sammenhenger å anse som personopplysninger. Grunnen er at de lett kan knyttes til navn og andre persondata.
- Aktsomhetskravet må være særlig klart for et nettsted som Rustelefonen. Deres brukere har et legitimt og viktig behov for trygghet gjennom ivaretakelse av anonymitet, sier informasjonsdirektør Ove Skåra i Datatilsynet.
Etter tips fra lesere kontaktet digi.no i går Rusmiddeletaten i Oslo kommune, som er ansvarlig for drift av tjenesten. Det aktuelle webområdet ble sperret torsdag.
- For oss er dette alvorlig. Rusavhengighet er et utrolig sårbart tema. Brukerne våre må være trygge på at de kan være anonyme. IP-adresser er ikke blant det vi skal gjøre tilgjengelig, sier Anlaug Lia som er informasjonssjef i etaten.
Årsaken til datalekkasjen viste seg å være feilkonfigurasjon etter at driftsavdelingen hadde byttet en server i april.
- Takk for at dere gjorde oss oppmerksom på dette. Vi kontaktet straks de som drifter tjenesten for oss, sier Lia.