Dømt for å ha rundlurt nettside

Hentet ut personopplysninger om 72.269 nordmenn for å bevise at nettsiden hadde svak datasikring.

Illustrasjonsbilde

25-åringen laget et program som lurte teleselskapets nettside til å levere ut en stor mengde personopplysninger.

Foto: NRK

25-åringen har utdannelse innen datateknikk fra NTNU og begynte å lage dataprogrammer allerede da han var 12 år gammel.

Ville påvise dårlig datasikkerhet

I august 2007 ville han bevise at datasikkerheten var for dårlig på nettsiden til teleselskapet Combitel Networks.

Han laget derfor et dataprogram som klarte å hente ut fullt navn, adresse og personnummer på 72.269 av selskapets kunder.

Ifølge rettspapirene mente den unge dataeksperten at det var for enkelt for uvedkommende å hente ut personopplysninger i form av fullt navn, adresse og personnummer bare ved å oppgi et gyldig personnummer på selskapets nettside for bestilling av telefonabonnement.

Ikke skyldig i datainnbrudd

Programmet han konstruerte matet inn tallkombinasjoner på nettsiden og fikk ut personopplysninger hver gang det ble treff på gyldig personnummer for en eksisterende person.

Halden tingrett fant ham ikke skyldig i datainnbrudd, siden han bare hadde gått inn i et system som ikke var tilstrekkelig sikret.

For mange personer

Derimot ble det i skjerpende retning lagt vekt på at at han hadde hentet ut opplysninger om så mange personer. For å påvise sikkerhetsriskoen hadde det vært tilstrekkelig å hente ut opplysninger om langt færre personer.

Men retten la også vekt på at mannen ikke handlet ut fra økonomiske motiver og at han ikke hadde utnyttet opplysningene på noe vis.

I saken mot ham var det ikke fremmet noe erstatningskrav, men retten vurderte likevel mulige tap som Combitel Networks kunne ha blitt påført.

Utløste kredittsjekk på alle

Hver gang 25-åringens system fikk treff på et ekte personnummer ble det nemlig automatisk utløst en kredittsjekk for at Combitel Networks skulle kunne vurdere om kunden kunne få tegne telefonabonnement.

Dette kunne ha ført til kostnader på omlag 1,3 millioner kroner, men haldenserens stunt ble oppdaget før kredittsjekkene ble utført.

Bot og betinget fengsel

Retten mente likevel at Combitel hadde blitt påført tap i form av svekket anseelse som følge av medieoppslagene saken førte til, selv om dette ikke kunne tallfestes.

Dermed ble han i stedet dømt til en bot på 20.000 kroner i tillegg til betinget fengsel i 30 dager.

SISTE NYTT FRA ØSTFOLD: