Serverloggene til Rustelefonen.no lå tilgjengelig på en usikret underkatalog.

Datalekkasje hos Rustelefonen

Publiserte rådata om alle besøkende til nettjenesten.

Serverloggene til Rustelefonen.no har den siste tiden ligget åpne på Internett.

Et fullstendig register over alle besøkende, inkludert IP-adresser, tidsbruk på nettstedet og søkeord ble fortløpende publisert.

Nettjenesten benytter verktøyet AWstats for analyse av webtrafikk. En underkatalog der loggfilene lagres var ikke sikret mot innsyn fra uvedkommende.

IP-adresser er i de fleste sammenhenger å anse som personopplysninger. Grunnen er at de lett kan knyttes til navn og andre persondata.

- Aktsomhetskravet må være særlig klart for et nettsted som Rustelefonen. Deres brukere har et legitimt og viktig behov for trygghet gjennom ivaretakelse av anonymitet, sier informasjonsdirektør Ove Skåra i Datatilsynet.

Etter tips fra lesere kontaktet digi.no i går Rusmiddeletaten i Oslo kommune, som er ansvarlig for drift av tjenesten. Det aktuelle webområdet ble sperret torsdag.

- For oss er dette alvorlig. Rusavhengighet er et utrolig sårbart tema. Brukerne våre må være trygge på at de kan være anonyme. IP-adresser er ikke blant det vi skal gjøre tilgjengelig, sier Anlaug Lia som er informasjonssjef i etaten.

Årsaken til datalekkasjen viste seg å være feilkonfigurasjon etter at driftsavdelingen hadde byttet en server i april.

- Takk for at dere gjorde oss oppmerksom på dette. Vi kontaktet straks de som drifter tjenesten for oss, sier Lia.

Til toppen