Det som bekymrer meg litt, er at jeg ser en del klare paralleller til tele2-saken fra 2007. For de som ikke er kjent med den, så var det snakk om at pga. dårlig sikrede systemer, så var det mulig å hente ut persondetaljer til enkeltpersoner kun ved å sende inn personnummer til en nettadresse. F.eks for talkmore, så brukte de en URL som denne: https://www.talkmore.no/talkmore/servlet/RegisterCheck?uid=158249&users__personal_id=<fødselsnummer>& check=Hent+personalia. Her var det selvsagt trivielt å generere gyldige personnummer, og deretter sende de inn til denne siden. Det var flere andre tele-selskap som hadde tilsvarende tjenester på web, lett tilgjengelig for hvem som helst.
Selv om jeg var en av de som oppdaget denne muligheten, så valgte jeg heldigvis å ikke gå noe videre med ideer om å scripte uthenting av denne dataen. Det var det dog andre på IRC-kanalen der jeg nevnte dette som valgte å gjøre. Resultatet av dette kan man lese mer om på disse URLene:
Tyver stjal 60.000 personnummer,
Kripos har lovheimel for ransaking i Tele2-saka og
Kripos raidet leiligheten til Lasse (22). Etter nærmere 3 år, så kom i sommer den første dommen i denne saken:
Dømt for Tele2-hacking
Jeg er overbevist om at ingen av de som utnyttet dette hullet hadde noe slags kriminelle intensjoner, på samme vis som jeg ikke tror at Groten eller noen andre her på forumet har hatt kriminelle intensjoner i denne saken. Problemet er at intensjoner er vanskelig å bevise, og selv om man til slutt skulle ende opp med å ikke bli dømt, så blir man gående i 2-3 år med dette hengende over seg. I tillegg så kan man risikere at Kripos beslaglegger alt ens datautstyr, no som i seg selv kan bli en dyr affære. Riktignok får man det til slutt tilbake, men det kan fort ta noen måneder, eller år.
Hvis jeg var noen av de som har vært involvert i denne saken, så ville jeg i det minste sørget for å ta backup av viktige data på datautstyr man har hjemme, og fått dette lagret på en sikker plass. Man kan også i tillegg i en periode lagre selve utstyret på en annen plass enn i hjemmet eller arbeids-/studieplass.
Vi får krysse fingrene og håpe at politiet tar til fornuften, og ikke går videre med saken, men dessverre så jeg ikke overbevist om at politiets syn på hva som er rimelig og fornuftig, er sammenfallende med synet til majoriteten her inne.