Varslet ikke kundene om tyveri av fødselsnumre

Combitel Tyver klarte i begynnelsen av august å få bekreftet omtrent 60.000 fødselsnumre ved hjelp av teleoperatøren Combitels nettside. Datatilsynet reagerer kraftig på at kundene ikke ble varslet.

Oslo (NTB): Datatilsynet mener Combitel kan ha brutt loven hvis kredittopplysninger er gitt ut til fremmede uten at de rammede er informert, skriver Computerworld.

– Her har Combitel et moralsk ansvar. De må informere skikkelig slik at kundene kan øke sin aktsomhet og passe på at opplysningene ikke misbrukes ytterligere, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet.

Totalt ble Combitels nettside Gobergen.no 3. og 4. august utsatt for 103.000 søk på fødselsnumre. Søket ga 63.000 treff med navn og adresser. Misbruket ble gjennomført i forbindelse med bestilling og kredittsjekk og er samme type angrep som Tele2 ble utsatt for i sommer.

Combitel ble varslet av Datatilsynet om svakhet i systemet allerede 3. juli – én måned før angrepene. Administrerende direktør Olav Balandin i Combitel tar selvkritikk, men sier det på grunn av ferieavvikling ikke var mulig å behandle saken.

Datatilsynet vurderer nå om både Tele2 og Combitel har brutt personopplysningslovens paragraf om informasjonssikkerhet. Combitel forsikrer overfor Computerworld at kredittopplysninger ikke er gitt ut.