– Tapping av Folkeregisteret er åpenbart uheldig

Datatilsynet venter på rapport.

Avdelingsdirektør Helge Veum hos Datatilsynet venter på avviksmelding fra Brønnøysundregistrene.
Avdelingsdirektør Helge Veum hos Datatilsynet venter på avviksmelding fra Brønnøysundregistrene. (Bilde: Marius Jørgenrud)

Datatilsynet venter på rapport.

– Det er åpenbart uheldig at det er mulig å tappe folkeregisterdata, sier avdelingsdirektør Helge Veum hos Datatilsynet i en kommentar til digi.no.

Tilsynet ble også varslet av NTNU-student Camilla Rygh, som oppdaget sikkerhetshullet i Brønnøysundregistrenes skjematjeneste.

Avviksmelding

– Vi ble varslet, men har ikke gjort egne undersøkelser i saken, sier Veum. Han har ansvar for informasjonssikkerhet og offentlig sektor hos Datatilsynet.

De to offentlige virksomhetene er nå i dialog, som det heter.

– Brønnøysundregistrene sier at de håndterer hendelsen. I neste omgang skal vi få en avviksmelding fra dem, sier avdelingsdirektøren.

Les også: Påbudt digitalisering ga rekordøkning

«Uheldig»
– Hvordan vil du beskrive dette sikkerhetshullet?

– Vi har sett det tidligere i kommersielle bestillingsløsninger, som en nettbutikk. Derimot er det et ukjent problem når det gjelder offentlige innloggingstjenester.

– Hvordan oppfatter Datatilsynet dette forholdet?

– Nå venter i først på rapporten fra Brønnøysundregistrene, men i utgangspunktet er det ikke slik en tjeneste skal være. Det er åpenbart uheldig å kunne tappe folkeregisterdata, uavhengig av om det er en kommersiell netthandelsløsning eller en offentlig portal, svarer Veum.

    Les også:

Til toppen