Tele2 blev advaret om sikkerhedshul

Identitetstyveriet af tusindevis af nordmænd kunne være undgået, hvis Tele2 rettede sig efter henvisninger fra det norske Datatilsyn.

Den pinlige sag, hvor 50.000-60.000 nordmænd mistede deres identitet, ved at svagheder ved altinn.no og tele2.no blev udnyttet, kunne have været undgået. Det skriver norske Computerworld.

Allerede tilbage i november sidste år bad det norske Datatilsyn om at få en redegørelse for norske Tele2's brug af CPR-numre. Kunder havde nemlig klaget over Tele2's praksis, hvor man kunne få adresser oplyst ved blot at indtaste CPR-numre. På den måde kunne man via Tele2's tjeneste få tjekket, hvem et CPR-nummer tilhørte.

Men i starten af januar denne vinter svarede Tele2, at hackeres IP-adresse ved fejltastning ville blive udelukket fra servicen i en time. Dermed skulle det ikke være muligt at generere en masse tilfældige CPR-numre og så efterprøve dem på Tele2's side. Desuden fortalte Tele2, at det var nødvendigt at tjekke, om kundens adresse var den rigtige.

I et svarbrev fire måneder senere skriver Datatilsynet, at sikkerheden fortsat ikke er god nok. Det begrundes blandt andet med, at mange internetbrugere i dag har dynamisk IP-adresse eller kender til proxy-teknologier, der kan snyde sikkerhedssystemet.

Derefter bliver begge parter enige om at mødes den 16. august, altså i går. Det var bare for sent, da det hackeren i august måned fik fat på de personlige oplysninger på 50.000-60.000 nordmænd.

Da tyveriet blev kendt, gik der kun en dag til at sikkerhedshullet på Tele2's side blev lukket.

Tele2 godtager delvist kritikken. Markedsdirektør Christian Sæterhaug fra Tele2 i Norge fortæller, at det var kritisk, at Tele2 ikke gjorde noget, men har det forbehold, at Tele2 ikke fik et direkte påbud fra Datatilsynet.

It-sikkerheden skal styrkes, mener Professor Kjell Jørgen Hole fra Bergen Universitet. Han viste sammen med doktorgradsstipendiat André Klingsheim, hvordan selv amatørprogrammørere kan udføre identitetstyveri.

Kjell Jørgen Hole mener, at de norske statslige tilsyn skal have stærkere virkemidler, fordi breve let kan blive ignoreret.

Annonceindlæg fra Lenovo

Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job