Kunne spore toppolitikere: Åpner tilsyn med Telia 

En feil som oppsto hos Telia i 2023 gjorde at flere av deres mobilkunder har vært sporbare via mobilen. 

Det skal ha vært mulig å spore posisjonen til noen Telia-kunder gjennom enkle oppringninger.

Alvorlig sikkerhetsbrudd, mener flere.

– Vi beklager selvfølgelig på det sterkeste det avviket som har oppstått, sier Lena Lundgreen, leder for bedriftsmarkedet i Telia Norge, til NRK onsdag kveld. 

Nav brukte Google Oversetter til personopplysninger

Ansatte brøt personopplysningssikkerheten da de skulle oversette søknader. – Gratistjenester benytter personopplysninger som «betaling», advarer Datatilsynet.

Åpner tilsyn

Telia opplyser at avviket er lukket.

Likevel melder Nasjonal kommunikasjonsmyndighet (Nkom) at de åpner tilsyn med Telia etter «alvorlige sikkerhetsbrudd».

– Vi ser svært alvorlig på saken. Vi varsler derfor tilsyn med selskapet for å forstå hva som har skjedd, og hvordan det må jobbes for å hindre at tilsvarende hendelser skjer igjen, sier direktør i Nkom, John-Eivind Velure, i en pressemelding. 

Også Ice og Telenor er bedt om å gjøre rede for om noe tilsvarende kan være en utfordring for dem. 

Norge får nytt nødnett – tar i bruk video, foto og KI

En utviklingsavtale for nytt nødnett ble tirsdag signert av digitaliseringsminister Karianne Tung, Nkom og mobiloperatørene Lyse, Telenor og Telia.

Konfigurasjonsfeil

Lundgreen i Telia forteller at dette er en feil som oppsto ved en konfigurasjonsendring som selskapet gjorde i 2023.

Feilen ble oppdaget 20. mars av sikkerhetsforsker Harrison Sand. Han jobber for det norske selskapet Mnemonic som spesialiserer seg på IT-sikkerhet, skriver NRK.

NRK varslet Telia om sikkerhetshullet mandag 13. april og feilen ble rettet natt til tirsdag.

Utviklingsfeil gav tilgang til norsk droneregister

Feilen gav tilgang til navn og informasjon om piloter. Luftfartstilsynet vet ikke om sårbarheten har blitt utnyttet.

Kunne spore toppolitikere

På grunn av glippen var det mulig å lese informasjon som ble sendt til mobiltelefonen ved et anrop.

Informasjonen avslørte hvilke basestasjoner den som ble oppringt var tilkoblet. I bynære strøk kan man med denne informasjonen anslå en mobilbrukers posisjon til mellom 100 og 200 meters nøyaktighet.

Disse undersøkelsene viste også at man kunne spore toppolitikere og ansatte i Nasjonal sikkerhetsmyndighet, Nasjonal kommunikasjonsmyndighet og Datatilsynet.

Varsler tilsyn etter datainnbrudd

Nkom varsler tilsyn med Telia etter omfattende datainnbrudd som rammet blant annet Bergen kommune

– Alvorlig

Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole, kaller det et alvorlig sikkerhetsbrudd.

– Spesielt med tanke på krigen i Ukraina, så er det bekymringsfullt om disse har kunnet blitt sporet, sier han til kanalen.

Også digitaliseringsminister Karianne Tung (Ap) ser alvorlig på saken.

– Norske innbyggere skal være trygge på at personopplysningene blir behandlet ordentlig og skikkelig.