Hopp til innhold

Dømt for å ha rundlurt nettside

Hentet ut personopplysninger om 72.269 nordmenn for å bevise at nettsiden hadde svak datasikring.

Illustrasjonsbilde

25-åringen laget et program som lurte teleselskapets nettside til å levere ut en stor mengde personopplysninger.

Foto: NRK

25-åringen har utdannelse innen datateknikk fra NTNU og begynte å lage dataprogrammer allerede da han var 12 år gammel.

Ville påvise dårlig datasikkerhet

I august 2007 ville han bevise at datasikkerheten var for dårlig på nettsiden til teleselskapet Combitel Networks.

Han laget derfor et dataprogram som klarte å hente ut fullt navn, adresse og personnummer på 72.269 av selskapets kunder.

Ifølge rettspapirene mente den unge dataeksperten at det var for enkelt for uvedkommende å hente ut personopplysninger i form av fullt navn, adresse og personnummer bare ved å oppgi et gyldig personnummer på selskapets nettside for bestilling av telefonabonnement.

Ikke skyldig i datainnbrudd

Programmet han konstruerte matet inn tallkombinasjoner på nettsiden og fikk ut personopplysninger hver gang det ble treff på gyldig personnummer for en eksisterende person.

Halden tingrett fant ham ikke skyldig i datainnbrudd, siden han bare hadde gått inn i et system som ikke var tilstrekkelig sikret.

For mange personer

Derimot ble det i skjerpende retning lagt vekt på at at han hadde hentet ut opplysninger om så mange personer. For å påvise sikkerhetsriskoen hadde det vært tilstrekkelig å hente ut opplysninger om langt færre personer.

Men retten la også vekt på at mannen ikke handlet ut fra økonomiske motiver og at han ikke hadde utnyttet opplysningene på noe vis.

I saken mot ham var det ikke fremmet noe erstatningskrav, men retten vurderte likevel mulige tap som Combitel Networks kunne ha blitt påført.

Utløste kredittsjekk på alle

Hver gang 25-åringens system fikk treff på et ekte personnummer ble det nemlig automatisk utløst en kredittsjekk for at Combitel Networks skulle kunne vurdere om kunden kunne få tegne telefonabonnement.

Dette kunne ha ført til kostnader på omlag 1,3 millioner kroner, men haldenserens stunt ble oppdaget før kredittsjekkene ble utført.

Bot og betinget fengsel

Retten mente likevel at Combitel hadde blitt påført tap i form av svekket anseelse som følge av medieoppslagene saken førte til, selv om dette ikke kunne tallfestes.

Dermed ble han i stedet dømt til en bot på 20.000 kroner i tillegg til betinget fengsel i 30 dager.

Publisert

Datasikkerhet

Mer om: Datasikkerhet

NRK anbefaler

Flere kvinner gjør som Jenny: Man bor midt i en helt vill natur

Uføre Sten Jarle fekk jobb som ingeniør: Det er fantastisk!

Flere nyheter fra NRK Østfold

Et rundt merke med en sølvengel og påskriften "Alltid plass til en til" er sydd på ermet på en blå russedress til en elev ved Frogn videregående skole

– Vi prøver å bryte litt med russetradisjonene

  • E-post::  ostfold@nrk.no
  • Telefon::  69 38 49 00
  • Distriktsredaktør::  Eli Halvorsen
Norsk Presseforbund, logo.

Vi arbeider etter
Vær Varsom-plakatens regler
for god presseskikk.

Den som mener seg rammet av urettmessig publisering, oppfordres til å ta kontakt med redaksjonen. Pressens Faglige Utvalg (PFU) er et klageorgan oppnevnt av Norsk Presseforbund som behandler klager mot mediene i presseetiske spørsmål.

Nyhetstips 03030

Kontakt

Hjelp

Tjenester

Produksjon

Salg

Til toppen