La ut tusenvis av personnumre på nettet

Vegvesenet ble litt for åpne.

Statens Vegvesen har blottlagt titusenvis av personopplysninger. Det var kanskje ikke derfor etaten vannt prisen for "årets mest åpne etat"?
Statens Vegvesen har blottlagt titusenvis av personopplysninger. Det var kanskje ikke derfor etaten vannt prisen for "årets mest åpne etat"? Bilde: Vidar Ruud, ANB/All Over Press
31. mai 2013 - 07:45

Oslo (NTB): Personopplysninger om mange tusen yrkessjåfører ble i april lagt ut fritt tilgjengelig på nettet. Statens vegvesen legger seg langflat og beklager fadesen.

Datasystemet Vadis gir politiet og Veivesenet tilgang til navn, personnumre, adresser og andre data på alle yrkessjåfører. Systemet brukes til å foreta kontroller, blant annet av reglene for kjøre- og hviletid, og all aktivitet lagres i 365 dager.

Men i en hel uke fra 3. til 10. april lå 40.000 navn, adresser og personnumre fra databasen fritt tilgjengelig for hvem som helst på internett, skriver Aftenposten.

– Det er skremmende at en så stor og tung offentlig etat som Veivesenet gjør slike tabber. Her finnes sensitiv informasjon fra svært mange mennesker. De lovet oss at dette ikke kunne skje, sier forbundssekretær Geir Kvam i Norsk Transportarbeiderforbund.

Han viser til at Statens vegvesen skrøt av at «det i praksis er umulig» å misbruke datasystemet. Likevel var det nettopp det som kunne skje da en kritisk datafeil ble løst ved at IT-leverandøren trengte en såkalt datadump, eller kopi, av databasen. Ettersom Statens vegvesen ikke klarte å overføre dataene gjennom etatens sikre dataløsning, ble informasjonen isteden lagt ut på et åpent system som alle har tilgang til.

Statens vegvesen glemte å sjekke om dataene som ble overført, inneholdt personopplysninger, hvilket de gjorde.

– Dette er en glipp i henhold til våre rutiner og vi beklager dette, svarer personvernombud Anne-Marie Østgård i Statens vegvesen i et brev til Datatilsynet.

Tidligere denne uken ble Statens Vegvesen kåret av Difi til landets mest åpne etat. Men det var neppe denne type åpenhet som fikk IT-direktoratet til å hylle etatetn.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.