– Det er åpenbart uheldig at det er mulig å tappe folkeregisterdata, sier avdelingsdirektør Helge Veum hos Datatilsynet i en kommentar til digi.no.
Tilsynet ble også varslet av NTNU-student Camilla Rygh, som oppdaget sikkerhetshullet i Brønnøysundregistrenes skjematjeneste.
Avviksmelding
– Vi ble varslet, men har ikke gjort egne undersøkelser i saken, sier Veum. Han har ansvar for informasjonssikkerhet og offentlig sektor hos Datatilsynet.
De to offentlige virksomhetene er nå i dialog, som det heter.
– Brønnøysundregistrene sier at de håndterer hendelsen. I neste omgang skal vi få en avviksmelding fra dem, sier avdelingsdirektøren.
Les også: Påbudt digitalisering ga rekordøkning
«Uheldig»
– Hvordan vil du beskrive dette sikkerhetshullet?
– Vi har sett det tidligere i kommersielle bestillingsløsninger, som en nettbutikk. Derimot er det et ukjent problem når det gjelder offentlige innloggingstjenester.
– Hvordan oppfatter Datatilsynet dette forholdet?
– Nå venter i først på rapporten fra Brønnøysundregistrene, men i utgangspunktet er det ikke slik en tjeneste skal være. Det er åpenbart uheldig å kunne tappe folkeregisterdata, uavhengig av om det er en kommersiell netthandelsløsning eller en offentlig portal, svarer Veum.
Les også:
- [04.11.2014] Jobber på spreng med å tette hullet
- [04.11.2014] Offentlig skjema åpner for id-tyveri