Birken-deltakernes personopplysninger på avveie: – Kritikkverdig
For syv måneder siden ble Birken-ledelsen varslet om at personopplysninger lå lett tilgjengelig på deres nettsider. Problemet er enda ikke fikset.
– Det viser en tenking rundt digital sikkerhet som er ganske kritikkverdig, sier Bjarte Malmedal, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), til ABC Nyheter.
Tirsdag skriver NRK at to IT-studenter ved NTNU advarte Birken om et sikkerhetshull på deres hjemmesider i mars 2018.
Dette fører til at adressen og telefonnummeret til alle registrerte Birken-deltakere ligger lett tilgjengelig på hjemmesidene til arrangøren.
Til tross for varslingen, ligger fortsatt informasjonen tilgjengelig, syv måneder senere.
Olaf Johan Thomasgaard, daglig leder i Birken, sier til NRK at arrangøren har av ulike grunner vurdert dette opp mot en del andre mer presserende oppgaver vi hadde.
– Vi har vært redde for at det skal føre til mye problemer for andre deltakere hvis vi endrer på innloggingen på «min side», sier Thomasgaard.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenAktuelt: Advarer mot app som kan brukes til anonym hets
Nesten 22.000 deltakere
Flere politikere, idrettsutøvere og andre profilerte navn har ved tidligere anledninger deltatt i Birken. Disse kan ha ønske om at personopplysninger ikke offentliggjøres.
– Det at feil kan skje, og at sikkerhetshull kan oppstå, er noe vi er vant til. Alle kan bli utsatt for det. Det jeg reagerer på i denne saken er at man ikke tar tak i problemet. Vanligvis går diskusjonen på om «burde ikke dette vært oppdaget tidligere og lignende», men her blir det enda verre ved å si at man ikke har prioritert problemet, sier Bjarte Malmedal.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenTotalt var 21 390 personer påmeldt til henholdsvis Birkebeinerrittet, Birkebeinerrennet og Birkebeinerløpet i 2018.
– Datatilsynet sier at opplysningene ikke direkte kan brukes til identitetstyveri, men når folk stadig får vekk høre at deres opplysninger havner på avveie, så kan det endre deres syn på hele det digitale, påpeker Malmedal.
Artikkelen fortsetter under annonsenLes også: Over 150.000 nordmenn har opplevd ID-tyveri
– Helt feil
Til tross for at opplysninger ligger tilgjengelige, mener ikke seniorrådgiveren at det rette nødvendigvis er å ta ned tjenesten til feilen er rettet, men:
– Når man blir oppmerksom på det, bør man gjøre nødvendige tiltak. At de uttaler at man har valgt å ikke prioritere saken, mener jeg er helt feil, sier Malmedal, som legger til at han håper Birken raskt tar tak i saken.
Olaf Johan Thomasgaard forsikrer om at sikkerhetshullet skal bli tettet i løpet av den kommende måneden.
Tre av fire nordmenn mener at de utsetter seg for risiko når de er på nett, og frykten er økende. Blant annet har redselen for å bruke nettbank økt kraftig, viser en fersk NorSIS-rapport.
NorSIS mener det mest alvorlige i årets rapport er at nordmenn ikke har endret sine digitale holdninger og atferd, til tross for at det har vært økt oppmerksomhet om cyberkriminalitet og de alvorlige konsekvensene dette medfører.