Selskapet Norkart, som leverer IT-systemer for kart- og eiendomsinformasjon, er utsatt for et dataangrep i en søketjeneste. Persondata er på avveie.
Selskapet varslet om dataangrepet tirsdag, melder Dagbladet. I en pressemelding skriver Norkart at angrepet ble avdekket 5. mai. Søketjenesten ble umiddelbart stengt, og sårbarheten ble utbedret samme dag.
Dataangrepet er politianmeldt. Persondata er på avveie, opplyser selskapet. Det er snakk om informasjon som navn, adresse og fødselsnummer. Det gjelder ikke folk på skjult adresse eller skjermede bygg.
– Ukjente aktører utnyttet en sårbarhet i en søketjeneste som henter kopidata fra Norges offisielle eiendomsregister. Fra søketjenesten ble informasjon lastet ned av uvedkommende. Sårbarheten skyldtes en feil i konfigurasjonen av brannmur for søketjenesten, noe som ga uautorisert tilgang til tjenesten, skriver Norkart.
Ifølge NRK kan persondata om så mange som 3,3 millioner nordmenn være på avveie.
– Det er alle som står oppført som eiere eller tidligere eiere eller festere av eiendom i Norge. Da kan det være opptil 3,3 millioner, sier administrerende direktør Leif Arne Brandsæter i Norkart til NRK.
Det spesielle i saken er at det er opplysninger om navn, adresse og fødselsnummer i samme database, sier Brandsæter til NRK.
Dataangrepet er meldt til både politiet og datatilsynet.
Ifølge selskapet er det ikke noen tegn på at opplysningene er forsøkt misbrukt.
Persondata om 3,3 millioner nordmenn på avveie: Åpen port i brannmur kan være årsaken