Sikkerhetshull gjorde Telia-kunder sporbare i årevis

– Vi beklager selvfølgelig på det sterkeste det avviket som har oppstått, sier Lena Lundgreen, leder for bedriftsmarkedet i Telia Norge, til NRK.

Hun forteller at dette er en feil som oppsto ved en konfigurasjonsendring som Telia gjorde i 2023.

Feilen ble oppdaget 20. mars av sikkerhetsforsker Harrison Sand. Han jobber for det norske selskapet Mnemonic som spesialiserer seg på IT-sikkerhet, skriver NRK.

NRK varslet Telia om sikkerhetshullet mandag 13. april og feilen ble rettet natt til tirsdag.

På grunn av glippen var det mulig å lese informasjon som ble sendt til mobiltelefonen ved et anrop.

Informasjonen avslørte hvilke basestasjoner den som ble oppringt var tilkoblet. I bynære strøk kan man med denne informasjonen anslå en mobilbrukers posisjon til mellom 100 og 200 meters nøyaktighet.

Disse undersøkelsene viste også at man kunne spore toppolitikere og ansatte i Nasjonal sikkerhetsmyndighet, Nasjonal kommunikasjonsmyndighet og Datatilsynet.

Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole, kaller det et alvorlig sikkerhetsbrudd.

– Spesielt med tanke på krigen i Ukraina, så er det bekymringsfullt om disse har kunnet blitt sporet, sier han til kanalen.

Også digitaliseringsminister Karianne Tung (Ap) ser alvorlig på saken.

– Norske innbyggere skal være trygge på at personopplysningene blir behandlet ordentlig og skikkelig.

Nkom iverksetter nå tilsyn med Telia.