Varslet Birken om sikkerhetshull på nettsidene deres – gjorde ingenting med det

To IT-studenter ved NTNU varslet Birken om et stort sikkerhetshull ved nettsidene deres i mars. Sju måneder senere er det fortsatt ikke fikset.

Birken sin nettside

LETT TILGJENGELIG: Et sikkerhetshull gjør at adresser og telefonnumre på registrerte deltagere er lett tilgjengelig på nettsidene til Birken.

Foto: SKJERMDUMP

Sikkerhetshullet gjør at adressene og telefonnumrene til alle registrerte deltakere ligger lett tilgjengelig på Birkens nettsider. Studentene gjorde Birken oppmerksomme på hullet allerede i mars, men informasjonen er fortsatt like lett tilgjengelig.

Olaf Johan Thomasgaard

SKAL TETTES: Daglig leder i Birken, Olaf Johan Thomasgaard, sier at en ny løsning som kommer i løpet av november skal gjøre at sikkerhetshullet blir tettet.

Foto: Alexander Nordby / NRK

– Vi har av ulike grunner vurdert dette opp mot en del andre mer presserende oppgaver vi hadde. Vi har vært redde for at det skal føre til mye problemer for andre deltakere hvis vi endrer på innloggingen på «min side», sier daglig leder i Birken, Olaf Johan Thomasgaard.

Blant tidligere deltagere i Birken finnes alt fra politikere til idrettsutøvere og kjendiser. Flere av deltakerne har derfor interesse av at informasjonen deres forblir privat.

Alvorlig

Avdelingsdirektør i Datatilsynet, Hallstein Husand

MÅ TETTES: Avdelingsdirektør i Datatilsynet, Hallstein Husand, sier det er alvorlig dersom slike hull ikke tettes når man er klar over at de finnes.

Foto: HANS FREDRIK ASBJØRNSEN / DATATILSYNET

Avdelingsdirektør i Datatilsynet, Hallstein Husand sier han ikke kjente til saken før NRK gjorde han oppmerksom på den, men at det er alvorlig dersom det stemmer.

– Det er alvorlig at de ikke tetter et sånt hull når de er klar over at det finnes, og at de faktisk kan eksponere hemmelige adresser og telefonnummer, sier han.

Selv om det ikke er opplysninger som direkte kan føre til identitetstyveri som ligger tilgjengelig på Birken sine nettsider, er det likevel alvorlig, sier Husand.

– Når noen har hemmelig adresse og telefonnummer er det alltid en grunn til det. Hvis de opplysningene blir kjent kan det skape masse ubehageligheter, og i ytterste konsekvens kan det bety at folk faktisk må flytte.

Tjenesten må tas ned

Ifølge Husand skal alle som blir oppmerksomme på et slikt hull sette i gang aktivitet for å få det tettet med en gang.

– Hvis det ikke går må man ta ned tjenesten til man vet at man kan få tettet sikkerhetshullet sånn at den informasjonen som ikke skal komme på avveie ikke gjør det.

Når man har fått kontroll på situasjonen skal man varsle Datatilsynet hvis det er snakk om personopplysninger som er på avveie eller kan komme på avveie.

– Jeg må ta forbehold om at jeg ikke er kjent med saken fra før, men det virker som at de ikke har gjort det de skulle, og det er jo kritikkverdig i seg selv, sier Husand.

Skal fikses

Thomasgaard sier at hullet er en svakhet, men at en ny løsning skal gjøre at det blir tettet. Han sier også at de som nå er nervøse for at deres personlige opplysninger kan lekkes ikke trenger å bekymre seg.

– Det står jeg inne for. Når vi nå får på plass den nye løsningen i løpet av den kommende måneden skal sikkerhetshullet bli tettet, så det skal man ikke være utrygg for.

Folk flest etter Birken

POPULÆRT: Birken arrangeres i form av skirenn, sykkelritt og løp, og det er mange som melder seg på hvert år.

Foto: Eivind Høiland Randby