Datalekkasje hos Rustelefonen

Publiserte rådata om alle besøkende til nettjenesten.

Datalekkasje hos Rustelefonen
Serverloggene til Rustelefonen.no lå tilgjengelig på en usikret underkatalog. Bilde:

Serverloggene til Rustelefonen.no har den siste tiden ligget åpne på Internett.

Et fullstendig register over alle besøkende, inkludert IP-adresser, tidsbruk på nettstedet og søkeord ble fortløpende publisert.

Nettjenesten benytter verktøyet AWstats for analyse av webtrafikk. En underkatalog der loggfilene lagres var ikke sikret mot innsyn fra uvedkommende.

IP-adresser er i de fleste sammenhenger å anse som personopplysninger. Grunnen er at de lett kan knyttes til navn og andre persondata.

- Aktsomhetskravet må være særlig klart for et nettsted som Rustelefonen. Deres brukere har et legitimt og viktig behov for trygghet gjennom ivaretakelse av anonymitet, sier informasjonsdirektør Ove Skåra i Datatilsynet.

Etter tips fra lesere kontaktet digi.no i går Rusmiddeletaten i Oslo kommune, som er ansvarlig for drift av tjenesten. Det aktuelle webområdet ble sperret torsdag.

- For oss er dette alvorlig. Rusavhengighet er et utrolig sårbart tema. Brukerne våre må være trygge på at de kan være anonyme. IP-adresser er ikke blant det vi skal gjøre tilgjengelig, sier Anlaug Lia som er informasjonssjef i etaten.

Årsaken til datalekkasjen viste seg å være feilkonfigurasjon etter at driftsavdelingen hadde byttet en server i april.

- Takk for at dere gjorde oss oppmerksom på dette. Vi kontaktet straks de som drifter tjenesten for oss, sier Lia.

Les mer om: