UiB-ansatte fikk kollegers private tekstmeldinger

Da Universitetet i Bergen byttet mobiloperatør fra Telenor til Telia, fikk plutselig ansatte telefonsamtaler og tekstmeldinger ment for kolleger.

Universitetet i Bergen

SIM-FORVEKSLING: Elleve ansatte fikk kollegers private telefoner og meldinger etter en feil av Telia.

Foto: Thor Brødreskift

Universitetet i Bergen (UiB) og Telia opplyser at totalt elleve ansatte ble berørt av forvekslingen. Feilen ble oppdaget etter 20 minutter.

UiB inngikk nylig en avtale med Telia som ny mobiloperatør for deres ansatte. Telefonene skal brukes til både jobb og privat. Men tirsdag 12. februar gikk det feil. Telia hadde gjort en manuell feil da informasjonen fra UiB ble lagt inn i systemet til mobiloperatøren.

Konsekvensen var at elleve UiB-ansatte tok i bruk sim-kort med eget navn og nummer, men som var koblet mot kollegers abonnement.

Hendelsen ble rutinemessig meldt inn til Datatilsynet av både UiB og Telia.

– Dette er noe vi beklager sterkt og tar på det største alvor. Vår leverandør Telia tok umiddelbart på seg ansvaret. Vi informerte også og beklaget overfor de elleve ansatte som var berørt, sier IT-direktør ved UiB, Tore Burheim.

Burheim opplyser at så langt de vet var det største overtrampet at en ansatt fikk innkallelse til en kollega sin legetime på tekstmelding.

Skjerpet sine rutiner

– Det ble raskt slått alarm og alle som hadde mottatt feil sim-kort fikk disse erstattet. Alle numrene som skulle bytte mobiloperatør ble kontrollert og enten stoppet eller endret, slik at ikke flere ble rammet, sier kommunikasjonsrådgiver i Telia, Ellen Cecilie Scheen.

Telia opplyser at de har skjerpet sine rutiner etter hendelsen.

– Det viktigste tiltaket vi innfører er automatisering av sim-distribusjonen slik at vi unngår at manuelle rutiner som kan føre til feil. Dette fjerner helt muligheten for å manuelt koble sim-kortnummer opp mot brukere.

Hun forteller at feilen skjer svært sjeldent.

– Vi har gjennomført et stort antall leveranser som denne tidligere uten feil. Når det er sagt skal feil som dette ikke skje. Vi beklager på det sterkeste overfor dem som ble berørt, sier Scheen.

Stadig flere meldinger om avvik

Ifølge Bergens Tidende, som først omtalte saken, har Datatilsynet fått inn betydelig flere meldinger om avvik etter at det i 2018 ble innført en ny personvernlov.

I fjor fikk de 1276 meldinger, og over 800 av disse etter den nye loven ble innført. I 2017 fikk de inn 340 meldinger.

Datatilsynet opplyser at de har avsluttet sin sak om hendelsen.

Janne Stang Dahl

AVSLUTTET: Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl opplyser at de har avsluttet sin sak.

Foto: Ilja C. Hendel / Datatilsynet

– Telia er klare på at bruddet skyldes rutinesvikt hos dem. De har opplyst om at de nå har iverksatt ytterligere tiltak og rutiner for å forsikre seg om at samme feil ikke skjer igjen, sier kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl.

– Universitetet gjorde helt riktig i å varsle de berørte medarbeiderne om fare for at personopplysninger hadde kommet på avveie. Alle SMS-ene som kom på avveie ble slettet,