Fikk full tilgang til Finn.no

Kunden lot Bergensavisen logge seg på den aktuelle brukerkontoen, og der kunne de både lese og endre en rekke sensitive opplysninger til samtlige kunder hos Finn.no. Dette var blant annet brukernavn, passord, telefonnummere og e-postadresser. I tillegg kunne de endre eksisterende annonser, samt legge inn nye i andre brukeres navn.

"Dette er en skandale! Dette må Finn.no gjøre noe med øyeblikkelig, det er et selskap man har tillit til", sier informasjonsleder i politiet, Trygve Hillestad. Hillestad er selv kunde hos Finn.no, og har for tiden en fritidsbåt til salgs på nettstedet melder BA.

Administrerende direktør Terje Seljeseth i Finn.no sier til BA at dette er første gang i firmaets historie at slike opplysninger har havnet på avveie. Seljeseth mener feilen skyldes menneskelig svikt, noen i selskapet har åpenbart gitt bergenseren tilgang til administrasjonssystemet, sannsynligvis ved en feil. "Siden dette med all sannsynlighet er en menneskelig glipp, og ikke en systemfeil, er det nok bare denne ene kunden som har fått denne tilgangen", sier Seljeseth.

Det har kommet flere reaksjoner på at de sensitive opplysningene ikke er lagret kryptert, og enkelte kunder har varslet boikott av Finn.no hvis feilen ikke blir rettet opp. Det er per dags dato ingen lov som sier at passord i slike databaser må være krypterte, men Datatilsynet er likevel kritiske til at passord er så lett tilgjengelige. "Slike opplysninger bør krypteres. Du kan ikke stole på at folk er ærlige", sier informasjonsrådgiver Guro Skåltveit i Datatilsynet til Aftenposten.

Kilder: BA, Aftenposten

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen