Personopplysninger om flere millioner norske innbyggere er blant det en person i Bergen skal ha fått tilgang til gjennom et innbrudd i et system hos Statens vegvesen. Personen skal allerede være siktet i saken.
Kunderegister
– Vi avdekket en omfattende nedlasting fra våre registre. Umiddelbart anmeldte vi dette forholdet. Saken håndteres nå av politiet, forteller Lars Kalfoss, IKT-direktør hos Statens vegvesen.
Det skal dreie seg om ett av vegvesenets kunderegistre.
– Det er ingenting så lang som tyder på at det er gjort endringer eller manipulering av våre data, sier Kalfoss.
Det er begrenset hva han kan fortelle, siden saken er under etterforskning.
Hvordan innbruddet kan ha skjedd rent teknisk, er foreløpig ikke klart. Ifølge Kalfoss er dette blant det politiet og vegvesenet nå skal forsøke å finne ut. Statens vegvesen har likevel iverksatt tiltak for å forhindre denne typen misbruk. Det skal ikke dreie seg om et veldig gammelt system.
Statens vegvesen flyttet i 2016 blant annet registeret over samtlige kunder over til IBMs skysenter i Fetsund. Men det er uklart om det er akkurat dette registeret som det nå har vært innbrudd i.
Les også: De har jobbet på spreng i flere måneder med flyttingen, nå er endelig de to første systemene i drift (Digi ekstra)
Ikke sensitive opplysninger
Ifølge Bergens Tidende, som omtalte saken tidligere i dag, dreier det seg om en svært stor datasamling med informasjon om flere millioner personer. Navn og adresser skal være blant opplysningene som har blitt lastet ned.
På spørsmål om dette også omfatter hemmelige adresser, sier Kalfoss at det ikke er noe som tyder på at sensitive personopplysninger har kommet på avveie.
Ifølge Bergens Tidende gjelder siktelsen, som er mot en mann i 30-årene, straffelovens paragraf 204 om innbrudd i datasystem.
Ifølge Bergensavisen har mannen utenlandsk statsborgerskap. Der opplyses det også at personopplysningene også omfatter blant annet fødselsdatoer. Avisen skriver at tilgangen skal ha skjedd i form av flere millioner søk over en periode som startet i desember i fjor. Dette skal ha blitt gjort gjennom det Bergensavisen omtaler som «et kundetjenesteprogram (såkalt app)».
Mannen skal angivelig ha ønsket å bruke dataene i en egen app. Han har nektet straffskyld for innbrudd. Det er tatt beslag i mannens datautstyr.
Leste du denne? Norsk mobilapp åpnet for tapping av masse informasjon om norske bileiere
Saken er oppdatert med informasjon fra Bergensavisen.
