Selskapet varslet om dataangrepet tirsdag. Alle som eier eiendom i Norge kan være berørt.
– Vi ser veldig alvorlig på det fordi det er et så stort omfang, sier administrerende direktør Leif Arne Brandsæter i Norkart til NRK.
Selskapet opplyste selv på tirsdag at persondata er på avveier. Det er snakk om informasjon som navn, adresse og fødselsnummer. Det gjelder ikke folk på skjult adresse eller skjermede bygg.
– Disse opplysningene er trolig blitt lastet ned av angripere uten at vi vet om de er benyttet eller brukt til noe ennå, sier Brandsæter.
3,3 millioner i databasen
– Hvor mange kan være berørt?
– Vi vet ikke nøyaktig. Men det er alle som står oppført som eiere eller tidligere eiere eller festere av eiendom i Norge. Da kan det være opptil 3,3 millioner.
Norkart-lederen sier det pågår en intensiv politietterforskning. Det som er spesielt i denne saken er at det gjelder opplysninger om navn, adresse og fødselsnummer i samme database.
Råd
Brandsæter ber folk passe ekstra på nå.
– Det vi ønsker nå er at alle som er eiere eller festere er ekstra årvåkne når det gjelder forsøk på svindel. Et godt råd er å sperre seg for sjekk av kredittopplysninger og følge med på hva som skjer i postkassen din.
Han sier det er viktig å sjekke om man for eksempel får et brev om at man har kjøpt et eller annet. Men han mener det er lite sannsynlig at det skjer.
Nasjonal sikkerhetsmyndighet sier det er for tidlig å si noe om konsekvensene av dette. De vurderer alle datainnbrudd som alvorlige på generelt grunnlag.
INNBRUDD: Norkart opplyste om datainnbruddet i dag.
Foto: NorkartPolitianmeldt
I en pressemelding skriver Norkart at angrepet ble avdekket 5. mai. Søketjenesten ble umiddelbart stengt, og sårbarheten ble utbedret samme dag.
Dataangrepet er meldt til politiet og Datatilsynet.
Det er Oslo politidistrikt som etterforsker saken.
– Ukjente aktører utnyttet en sårbarhet i en søketjeneste som henter kopidata fra Norges offisielle eiendomsregister. Fra søketjenesten ble informasjon lastet ned av uvedkommende. Sårbarheten skyldtes en feil i konfigurasjonen av brannmur for søketjenesten, noe som ga uautorisert tilgang til tjenesten, skriver Norkart.
Datatilsynet advarer mot ID-tyveri
ADVARER MOT ID-TYVERI: Janne Stang Dahl, fungerende direktør i Datatilsynet.
Foto: Ilja C. Hendel / © Ilja C. HendelDatatilsynet sier det i seg selv ikke er sensitive personopplysninger. Men det er mange berørte.
– Det ser ut som angrepet har lastet ned personopplysningene. Datatilsynet vil se nærmere på hva som har skjedd og hvorfor det har skjedd. Når saken er ferdig behandlet, vil man kunne si mer om alvorlighetsgraden i saken, sier Janne Stang Dahl, fungerende direktør i Datatilsynet.
– Kan informasjonen misbrukes?
– Ja, når informasjonen sammenstilles, kan det alltid være en fare for misbruk for eksempel ID-tyveri. Så det er alltid lurt å være oppmerksom på om man ser noen rare bevegelser, sier hun.
