Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  7 3600
Hei!
Da jeg skulle logge meg inn på lånekassen for å skjekke om jeg hadde søkt etter stipend for neste halvår, så kom det pluttdelig opp ein annen bruker. jeg logget inn og ut igjen med MinID for å se om det rettet seg, noe som det ikke gjorde.
All informasjonen min (som email, konto nr, navn, fødselsdato, stipend, inboks, søknader osv) var byttet ut med en annens profil.

Jeg var så varmhjeret å ringte inn for å gi beskjed. etter å å blitt satt opp til høyere og høyere makter fant jeg en som kunne fikse poblemet.

Nå i etterkant angrer jeg på at jeg ikke lakte sak ut av det. Det er jo ein feil fra staten og burde aldri skje.

Har jeg krav på erstatning?
Er det for sent å gjøre noe med saken no som det er fikset?
Hvorfor er du den som eventuelt skulle fått erstatning? Det var jo ikke dine opplysninger?
Du har ikke blitt påført noe økonomisk tap eller skade, og problemet er fikset - du bør lese deg opp på vilkår for erstatning.
Nå er det vanskelig å vite nøyaktig hvordan problemet utartet seg. Jeg antar at det var et problem med aggressiv caching, slik at du fikk siden til en annen innlogget person. Det kan bety at om du er den første som besøker en side med utdatert cache, så vil alle andre se samme side ved besøk. Dette har skjedd mange ganger, og er dessverre noe som er lett å gjøre feil. Altinn, Steam og selv freak.no har hatt mindre problemer med aggressiv caching. I dette tilfelle så *kan* personlig informasjon ha kommet på avveie, men sannsynligheten er veldig liten. Noen med onde hensikter må ha besøkt nøyaktig samme side som deg innenfor en tidsramme på ~5-15 minutter. Det kan også være at de har mikset opp søk i databasene sine, og dermed gitt folk tilgang til feil profiler. Her er det også ganske usannsynlig at en person som var koblet til akkurat *din* profil logget seg inn.

Men med mindre noen har misbrukt detaljene dine, så er nok dette mer en sak for Datatilsynet enn en erstatningssak.
Hmm, jaja. Er veldig sikker på at det ikke er cacheing fordi det skjedde på skolen. Og personen jeg fekk opp var fra Østlandet mens jeg bor på Vestlandet. Det varte ein periode å..
Tengte bare at jeg kansje kunne krevd erstatning siden det står i papirene at all informasjon er trygg og skal ikke deles med andre. Noe som tydelig vis skjedde :/
Sitat av bugdetector Vis innlegg
Tengte bare at jeg kansje kunne krevd erstatning siden det står i papirene at all informasjon er trygg og skal ikke deles med andre. Noe som tydelig vis skjedde :/
Vis hele sitatet...
Når det ikke er du som er rammet, så skjønner jeg ikke helt hvordan du har kommet frem til at du skal kunne kreve erstatning for at noen andres opplysninger ble eksponert for andre brukere?
Sitat av bugdetector Vis innlegg
Hmm, jaja. Er veldig sikker på at det ikke er cacheing fordi det skjedde på skolen. Og personen jeg fekk opp var fra Østlandet mens jeg bor på Vestlandet. Det varte ein periode å..
Vis hele sitatet...
Jeg mente server-side caching. Dagens nettsider er gjerne veldig dynamiske, og relativt tunge å generere. Webserveren leser f.eks. en PHP-fil, importerer flere PHP-filer, kobler seg til en database og bygger sammen siden med informasjon fra den. Dette kan fort ta en god del sekunder på ekstra tunge sider, og da kan det lønne seg å gjøre det så sjeldent som mulig. Hvis det du skal vise endrer seg veldig lite, og det er noenlunde likt for alle, så kan du cache databasespørringen eller hele den ferdige siden. Problemet oppstår da når du cacher en side med privat informasjon, slik som i ditt tilfelle. Personer som besøker siden etterpå kan da få opp nøyaktig samme side, men i en svært begrenset tidsperiode. Dette er noe som aldri burde skje, selvfølgelig, men det er en svært vanlig feil å gjøre.

Tengte bare at jeg kansje kunne krevd erstatning siden det står i papirene at all informasjon er trygg og skal ikke deles med andre. Noe som tydelig vis skjedde :/
Vis hele sitatet...
Du har ingen indikasjoner på at nettopp din informasjon kom på avveie. For alt du vet, så kan de ha identifisert problemet og kontaktet alle personer som kan ha fått informasjonen sin lekket. For at du skal ha rett på noen erstatning, så må det være noe å erstatte. En reell skade eller ugunst som var direkte forårsaket av feilen. Det eneste jeg kan se komme ut av dette, gitt at sensitiv informasjon kom på avveie og det ikke ble ordnet opp i, er at Datatilsynet gir de en smekk på lanken. I beste fall får du gratis forsikring mot identitetstyveri.
Sitat av stepry Vis innlegg
Når det ikke er du som er rammet, så skjønner jeg ikke helt hvordan du har kommet frem til at du skal kunne kreve erstatning for at noen andres opplysninger ble eksponert for andre brukere?
Vis hele sitatet...
Sant nok. jeg bare antok at profilene våres hadde blitt swappet.


Sitat av Dyret Vis innlegg
Jeg mente server-side caching. Dagens nettsider er gjerne veldig dynamiske, og relativt tunge å generere. Webserveren leser f.eks. en PHP-fil, importerer flere PHP-filer, kobler seg til en database og bygger sammen siden med informasjon fra den. Dette kan fort ta en god del sekunder på ekstra tunge sider, og da kan det lønne seg å gjøre det så sjeldent som mulig. Hvis det du skal vise endrer seg veldig lite, og det er noenlunde likt for alle, så kan du cache databasespørringen eller hele den ferdige siden. Problemet oppstår da når du cacher en side med privat informasjon, slik som i ditt tilfelle. Personer som besøker siden etterpå kan da få opp nøyaktig samme side, men i en svært begrenset tidsperiode. Dette er noe som aldri burde skje, selvfølgelig, men det er en svært vanlig feil å gjøre.
Vis hele sitatet...
Skjønner Mange takk for at du alltid kommer med veldig gode froklaringer, Dyret