Stiftelsesdokumentet for firmaet til Lene Meinich-Bache Asheim som hun sendte til Brønnøysundregistrene i mars
Foto: Faksimile / NRK8. mars i år sendte Lene Meinich-Bache Asheim inn et Stiftelsesdokumentet for sitt nystartede fysioterapi-firma til Brønnøysundregistrene.
I tillegg til navnet på firmaet, Skipper fysioterapi AS, inneholder dokumentet Asheims fødselsnummer.
To måneder senere er det mulig å finne frem dokumentet ved et søk etter Brønnøysundregistrene på Bing, en søkemotor som eies og drives av Microsoft.
– Det er greit nok at de får opplysninger om bedriften og opplysninger i den forbindelse, men akkurat fødselsnummer er jo litt spesielt at ligger ute for alle og enhver, sier Asheim til NRK.
Brønnøysundregistrene visste ikke om problemet da NRK tok kontakt, men sier etter å ha undersøkt at de har hatt en feil ved indekseringsløsningen der noen dokumenter som inneholder fødselsnummer har vært tilgjengelig gjennom en søkemotor
– Vi har rutinemessig tatt løsningen ut av drift, slik at dokumentene ikke lenger er tilgjengelige, sa presseansvarlig ved Brønnøysundregistrene, Frode Nordfjellmark, til NRK søndag ettermiddag.
Søndag kveld opplyser Brønnøysundregisteret at tjenesten er oppe og går igjen.
Flere firmaer
Også andre firmaer, blant dem nettbaserte faktureringsselskapet som hjelper mindre firmaer å sende ut regninger, er rammet.
Hos et av firmaene, Sendregning, kunne NRK enkelt søke opp fakturaene til fire kunder gjennom søkemotoren Bing.
– Vi vet ikke hvordan det har skjedd, men vi tar det veldig alvorlig, sier leder i Sendregning, Espen Gjester, til NRK.
Kopi av regning sendt av firmaet sendregning.no som var mulig å søke opp på internett. NRK har fjernet alle identifiserbare opplysninger på regningen.
Foto: Faksimile / NRKHan sier at det første de gjorde da NRK gjorde dem kjent med det, var å nøytralisere regningene det er snakk om.
Gjester sier at de har tatt kontakt med kundene og satt alle ansatte i arbeid for å finne feilen.
Sendregning mener at feilen ligger hos søkemotoren, men det avviser eieren av Bing, Microsoft.
– En søkemotor viser det som er tilgjengelig på internett. Det skannes ingen e-poster og det er data-eier som må beskytte dataen med tanke på den sensitiviteten det har, sier sikkerhetsansvarlig i Microsoft, Ole Tom Seierstad.
Kan brukes til forbrytelser
Administrerende direktør ved Norsk senter om informasjonssikring NorSIS, Peggy Sandbekken Heie, sier at en faktura som ligger åpent på nettet inneholder veldig mye informasjon, både om transaksjonen, kunden og utsteder.
Det som er mulig å gjøre her er for eksempel å sende en ny faktura. Hvis det for eksempel er faktura nr., 14, så kan man sende faktura nr. 15, og det ser veldig legitimt ut, sier hun.
Hun sier også at informasjonen kan sammenstilles med annen informasjon og brukes til ID-tyveri.
– Jo mer informasjon du vet om virksomheter eller om personer, jo enklere er det å gjennomføre ID-tyverier, sier Heie til NRK.
Lene Meinich-Bache Asheim håper i hvert fall at hun ikke på nytt skal oppleve å se fødselsnummeret sitt ligge åpent tilgjengelig på internett.
– Jeg tenker at Brønnøysundregistrene bør være litt mer obs i fremtiden. Jeg vet ikke om de er klar over det, men det er jo sånn som kan brukes til ID-tyveri og annet, sier hun til NRK.
