SVINDEL: Norkart, som leverer IT-systemer for kart- og eiendomsinformasjon, har vært utsatt for dataangrep i en søketjeneste. Persondata for en rekke mennesker er på avveie. Selskapet varslet om dataangrepet tirsdag, melder Dagbladet. I en pressemelding skriver Norkart at angrepet ble avdekket 5. mai. Søketjenesten ble umiddelbart stengt, og sårbarheten ble utbedret samme dag.
Datalekkasjen gjør at personopplysningene til alle norske boligeiere potensielt kan misbrukes til ID-tyveri. Ønsker du å sikre deg mot at noen tar opp lån i ditt navn, er ekspertrådet glassklart - da bør du sperre for kredittsjekk:
- Ja, det bør man absolutt gjøre. Det er ingen grunn til at dette skal ligge åpent og tilgjengelig, sier Lars-Henrik Gundersen, administrerende direktør i Norsis (Norsk senter for informasjonssikring).
Det er altså en del ting du nå straks bør vurdere å gjøre, og hvordan du gjør det, finner du nederst i denne artikkelen.
Anmeldt
Dataangrepet er politianmeldt. Persondata er på avveie, og det er snakk om informasjon som navn, adresse og fødselsnummer. Det gjelder ikke folk på skjult adresse eller skjermede bygg.
Til NRK opplyser administrerende direktør Leif Arne Brandsæter i Norkart at millioner av mennesker kan være berørt:
– Vi vet ikke nøyaktig. Men det er alle som står oppført som eiere eller tidligere eiere eller festere av eiendom i Norge. Da kan det være opptil 3,3 millioner, sier Brandsæter.
Ikke alle vet hva russetiden egentlig innebærer: – Det er ikke alltid like god stemning
– Ukjente aktører utnyttet en sårbarhet i en søketjeneste som henter kopidata fra Norges offisielle eiendomsregister. Fra søketjenesten ble informasjon lastet ned av uvedkommende. Sårbarheten skyldtes en feil i konfigurasjonen av brannmur for søketjenesten, noe som ga uautorisert tilgang til tjenesten, skriver Norkart i pressemeldingen.
Ifølge selskapet er det ikke noen tegn på at opplysningene er forsøkt misbrukt. Brandsæter ber likevel publikum være på vakt.
– Det vi ønsker nå, er at alle som er eiere eller festere, er ekstra årvåkne når det gjelder forsøk på svindel. Et godt råd er å sperre seg for sjekk av kredittopplysninger og følge med på hva som skjer i postkassen din.
Nordmenn strømmer til kredittopplysningsselskapene etter råd om å sperre seg for sjekk av kredittopplysninger i kjølvannet av datainnbruddet hos Norkart.
– Vi opplever en formidabel trafikk på kredittsperringer. Det er et rush vi ikke har opplevd tidligere, sier norgessjef Per Fjærestad i Creditsafe til NRK.
Ruter får ingen økonomisk nødhjelp og må kutte kraftig i rutetilbudet
Til vanlig behandler kredittopplysningsforetaket daglig 15 anmodninger fra personer som vil reservere seg for kredittvurdering. Onsdag og torsdag steg tallet til over 28.000 personer. Dataangrepet mot Norkart, som leverer IT-systemer for kart- og eiendomsinformasjon, ble kjent tirsdag. Det kan ha rammet opp mot 3,3 millioner nordmenn. Det er snakk om informasjon som navn, adresse og fødselsnummer.
Alle som er eiere eller festere ble bedt om å være ekstra årvåkne når det gjelder forsøk på svindel. Folk ble i tillegg bedt om å sperre seg for sjekk av kredittopplysninger. Det førte også til stor trafikk og problemer hos selskapet Experian. Onsdag og torsdag gikk selskapets nettside ned for telling, noe som resulterte i lengre svartid, opplyser selskapet til NRK.
Dette må du gjøre hvis du vil ha sitteplass med utsikt til 17. mai-togene
Kan misbruke dataene når som helst
En kredittsjekk foretas for eksempel når du skal ta opp lån eller tegne mobilabonnement. Det er denne prosessen som kan skje uten at du merker det dersom noen har stjålet nok opplysninger til å gjøre dette i ditt navn.
– Det man bør gjøre er generelt å følge med på ordrebekreftelser, gjenpartsbrev av kredittopplysninger, bekreftelser på inngåtte avtaler og liknende, på e-post. Man må være mer oppmerksom, sier Gundersen.
Et sentralt poeng er at det er umulig å vite når et eventuelt misbruk vil inntreffe:
– Det vanskelige er at man ikke vet når opplysningene tas i bruk av kriminelle. Det kan skje raskt og det kan skje etter flere måneder, sier Norsis-sjefen.
– Et mareritt
Gundersen legger til at NorSIS oppfordrer selskaper til å gå bort fra fødselsnummer som eneste identifikasjonskrav. Han håper hendelser som dette kan være en vekker:
– Det er en klar oppfordring til leverandører at man slutter å benytte dette som eneste kilde. Heller ikke leverandørene ønsker jo å åpne kundeforhold til noen som gir seg ut for å være en annen.
Datatilsynet oppfordrer ikke eksplisitt til kredittsjekk-sperre, men støtter at dette bør gjøres hvis man er bekymret.
– Det er den sikreste garantien du har. Og så må man følge godt med, være obs på e-post og så videre, for å finne ut om noen allerede har gjort en kredittsjekk uten at du visste om det, sier Cecilie Tvetenstrand, forbrukerøkonom i Storebrand.
Selv om sannsynligheten for ID-tyveri er liten, er hun tydelig på at sperring har mye for seg:
– Hvis du er bekymret, er det ikke tvil om at du må gjøre dette. ID-tyveri er ekkelt å tenke på. Jeg har selv opplevd og vært tett på noen som har opplevd dette, og det er et mareritt, sier Tvetenstrand.
Slik sperrer du for kreditt-sjekk
På Nettvett.no finnes flere gode råd for deg som enten har vært utsatt for ID-tyveri eller ønsker å sperre tjenester som kan misbruke dine kontoer og data.
Du oppfordres også til å ta kontakt med din bank dersom du er usikker på noe. Ønsker du å be om frivillig kredittsperre? Dette kan du gjøre vis disse tjenestene:
- Dun & Bradstreet (tidligere Bisnode): Kundeservice Dun & Bradstreet
- Experian AS: minexperian.no
- Creditsafe: creditsafe.com
- EVRY AS: https://kredittsperre.infotorg.no/.
Sperringen skjer ved innlogging med BankID eller andre autentiseringsprosesser. Prosessen kan virke litt tungvint, siden den må gjøres fire ganger, men alternativet er en åpen risiko for ID-tyveri
– De færreste trenger en kredittsjekk i det daglige. Skal du ta opp lån eller tegne mobilabonnement, bør du heller åpne opp for det formålet, og heller stenge igjen etterpå, sier Lars-Henrik Gundersen i NorSIS til Nettavisen.