Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2 4531
Jeg fant ved et uhell et sikkerhetshull i en norsk nettside som ga meg tilgang til personlig informasjon som navn, addresse, by, fylke og fødselsdato til kunder.

Jeg har ikke misbrukt sikkerhetshullet, åpnet egentlig bare en URL i incognito og så at dataen lå tilgjengelig ubeskyttet, så jeg tror ikke jeg har gjort noe ulovlig.

Hvordan bør jeg gå frem for å rapportere dette? Kan jeg få penger for å rapportere det?



Om noen skulle spørre så ønsker jeg ikke å nevne noe mer om hvilken nettside det er, slik at ikke noen finner ut av det og utnytter det.
Sist endret av moni; 19. november 2021 kl. 00:58. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Du finner eier av internettsiden, enten via kontaktinfo på siden du fant sikkerhetshullet på, eller ved å sjekke opp adresse på f.eks. norid . no, for så å sende dem mail eller lignende om sikkerhetshullet
Sist endret av Dice; 19. november 2021 kl. 01:07.
Du kan sjekke om nettsiden har en security.txt. Den skal i såfall ligge slik: httрs://nettsiden.no/security.txt
Dersom de har det er det lett å finne ut hvem og hvordan man kontakter de om slike ting.

Ellers finner du vel en mail eller telefonnummer du kan kontakte eierne av bedriften/nettsiden en plass.
Du trenger ikke brette ut i detalj hvordan sikkerhetshullet er til hvem som helst der, men forklar at du har funnet et hull som fort kan gi dem store bøter og at du ønsker å bli satt i kontakt med de rette folka.

Egentlig synes jeg at du bør dokumentere det og sende det inn til datatilsynet også. Ikke nødvendigvis for å straffe dem, men for at man kanskje etterhvert kan få et bilde av hvor mange usikkrede norske nettsider som finnes. Det er jo heller ikke helt utenkelig at det er noen som allerede har utnytta dette, så kundene bør få vite om at dataene deres potensiellt er på avveie.