– Det er åpenbart uheldig at det er mulig å tappe folkeregisterdata, sier avdelingsdirektør Helge Veum hos Datatilsynet i en kommentar til digi.no.

Tilsynet ble også varslet av NTNU-student Camilla Rygh, som oppdaget sikkerhetshullet i Brønnøysundregistrenes skjematjeneste.

Avviksmelding
– Vi ble varslet, men har ikke gjort egne undersøkelser i saken, sier Veum. Han har ansvar for informasjonssikkerhet og offentlig sektor hos Datatilsynet.

De to offentlige virksomhetene er nå i dialog, som det heter.

– Brønnøysundregistrene sier at de håndterer hendelsen. I neste omgang skal vi få en avviksmelding fra dem, sier avdelingsdirektøren.

Les også: Påbudt digitalisering ga rekordøkning

«Uheldig»
– Hvordan vil du beskrive dette sikkerhetshullet?

– Vi har sett det tidligere i kommersielle bestillingsløsninger, som en nettbutikk. Derimot er det et ukjent problem når det gjelder offentlige innloggingstjenester.

– Hvordan oppfatter Datatilsynet dette forholdet?

– Nå venter i først på rapporten fra Brønnøysundregistrene, men i utgangspunktet er det ikke slik en tjeneste skal være. Det er åpenbart uheldig å kunne tappe folkeregisterdata, uavhengig av om det er en kommersiell netthandelsløsning eller en offentlig portal, svarer Veum.