6000 norske førerkort lå åpent på nett
(Foto: Hertz)

6000 norske førerkort lå åpent på nett

Personlig informasjon om BilPool-kundene til Hertz kan være på avveie.

Annonsør­innhold
Les hele saken »

Personlig informasjon om omtrent 6000 norske medlemmer hos bildelingstjenesten Hertz BilPools kan ha kommet på avveie. Dette ble omtalt på ITavisen først.

I en e-post sendt til sine kunder informerer Hertz BilPool i dag om at kopier av medlemmenes førerkort har ligget åpent tilgjengelig for andre på internett. Selskapet selv omtaler det som et sikkerhetsbrudd hos seg. 

På et førerkort finner en blant annet fødselsnummer, som anses som personlig informasjon.

– Alle BilPool-medlemmer er berørt

Trygve Simonsen, Administrerende Direktør i Hertz Norge. Foto: Hertz

Administrerende direktør i Hertz, Trygve Simonsen, bekrefter overfor Tek.no at alle Hertz BilPools omtrent 6000 norske medlemmer er berørt av sikkerhetsbruddet. Medlemmer i andre nordiske land er også påvirket.

– Vi oppdaget at det har vært mulighet for uautoriserte til å se på enkelte førerkort om de var interessert i dette, forteller Simonsen, som påpeker at de ikke har noen informasjon som tilsier at førerkort-kopiene har kommet på avveie. 

Likevel skriver Hertz BilPool i e-posten til kundene at de ikke kan utelukke at personlige data har kommet på avveie og ber derfor om at kundene er ekstra oppmerksomme om de har mistanke om misbruk av personlige data. 

Denne e-posten ble i dag sendt til alle Hertz BolPools 6000 medlemmer i Norge. Foto: Faksimile

Ifølge Simonsen er Hertz lovpålagt å be kundene om å verifisere seg med førerkort for at de skal kunne kjøre bilene deres.

Medlem oppdaget feilen

På spørsmål fra Tek.no blir det kjent at det var en kunde som oppdaget at han kunne se andres førerkort og gjorde Hertz oppmerksom på sikkerhetsfeilen. 

– Du har en URL-kode (del av nettadressen red. anm) som er tilknyttet hvert førerkort. Denne har du kunnet gå inn og endre på, og da har det vært mulig å se andres førerkort, forklarer Simonsen.

Hertz BilPool skal ha kjent til feilen siden 18. april, og svakheten skal ha vært mulig å utnytte helt siden datasystemene deres ble endret i slutten av november i fjor.

Simonsen forteller at de løste feilen 40 minutter etter at de ble gjort oppmerksomme på den. 

Hertz BilPool har nå rapportert hendelsen til Datatilsynet.

– Folk bør sky tjenester som ber deg laste opp førerkortet

Fagdirektør for teknologi i Datatilsynet, Atle Årnes. Foto: Hans Fredrik Asbjørnsen

– Folk bør sky tjenester som ber deg laste opp bilder av førerkortet. Kopi av førerkort er ikke tilstrekkelig for å identifisere folk, kan lett misbrukes og blir et sikkerhetsproblem, er den klare talen fra Atle Årnes, som er fagdirektør for teknologi i Datatilsynet.

– Å fremvise førerkortet er en ting, noe helt annet er å sende fra seg en bildekopi. Da bør du være på vakt og blant annet stille spørsmål ved hvor lenge det lagres, og om det lagres på en sikker måte.

– I dag spør mange om en kopi av førerkort for å bekrefte identitet. Men, om en som ikke er deg holder ditt førerkort kan han gå for å være deg, særlig når det er snakk om en «look-alike» eller overlevering over internett hvor man ikke får sammenlignet bilde med noe. Da kan misbruk skje, og dette har vi sett er utnyttet flere ganger tidigere, forteller Årnes. 

Fremover bør de berørte BilPool-kundene passe ekstra på om det kommer kredittsjekker på dem i posten, og i tillegg forsikre seg om at de ikke mottar e-poster hvor de plutselig har blitt ansvarlig for noe, råder Årnes.

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen