Gå til innhold

Schibsted rammet av stor lekkasje: 8.500 nordmenn har data på avvie

NTB - digi

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Comma Chameleon

Comma Chameleon

Skrevet
Skrevet

Påp hvilken måte er dette betegnet som en stor lekkasje når man leser i medier om andre tjenester som har millioner av kontoer på avveie? Syns overskriften er litt vel ovedramatisk ...

 

Det må sees i norsk sammenheng, og det er da ingen liten lekkasje. Medium kanskje? Alvorlig er det uansett.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Betyr det at dersom man har kjøpt en online avis en gang eller to, eller er registrert som bruker på Finn.no så risikerer man å ha blitt utsatt for dette hackerangrepet:

 

https://hjemmehos.finn.no/hc/no/articles/211817929-Fakta-om-oss

 

 

FINN AS eies i dag av Schibsted Media Group (90,01 %) og Polaris Media (9,99 %). FINN er en del av Schibsted, som er representert i ca 30 land i hele verden med digitale markedsplasser. Selskapet ledes av administrerende direktør Anders Skoe, styreleder er Terje Seljeseth.

Endret av G
Lenke til kommentar
Faller

Faller

Skrevet
Skrevet

Det må sees i norsk sammenheng, og det er da ingen liten lekkasje. Medium kanskje? Alvorlig er det uansett.

Jeg sier ikke at det er en liten lekkasje, men at stor kanskje er å strekke den litt langt. 0,15% av nordmenn som er omfattet er kanskje ikke tilstrekkelig for å kalle noe stort? 

  • Liker 1
Lenke til kommentar
NPV

NPV

Skrevet
Skrevet

"Derimot er det snakk om informasjon som navn, epostadresse og demografiske variabler som kjønn, alderssegment, landsdel, utdanningsnivå og husholdningsinntekt"

 

Dette er da absolutt å regne som sensitivt. Enten så har ikke kommunikasjonsdirektør peiling, eller så er dette bevisst forsøk på å villede kundene om hvor alvorlig dette er.

  • Liker 1
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Betyr det at dersom man har kjøpt en online avis en gang eller to, eller er registrert som bruker på Finn.no så risikerer man å ha blitt utsatt for dette hackerangrepet:

 

https://hjemmehos.finn.no/hc/no/articles/211817929-Fakta-om-oss

 

 

FINN AS eies i dag av Schibsted Media Group (90,01 %) og Polaris Media (9,99 %). FINN er en del av Schibsted, som er representert i ca 30 land i hele verden med digitale markedsplasser. Selskapet ledes av administrerende direktør Anders Skoe, styreleder er Terje Seljeseth.

Nei! Det er kun de som har svart på brukerundersøkelser i regi av Aftenposten og Bergens Tidende, hvor Typeform er brukt som verktøy for undersøkelsen.

 

Artikkelen er i det hele svært upresis - Schibsted er ikke utsatt for noen datalekkasje eller hackerangrep. Det spanske internettselskapet Typeform, som leverer blant annet verktøy for spørreundersøkelser er blitt utsatt for et hackerangerp, med datalekkasje som konsekvens. Schibsted er indirekte rammet fordi de har brukt verktøyet i Aftenposten og BT. De som er utsatt har også aktivt deltatt i denne undersøkelsen.

  • Liker 1
Lenke til kommentar
Xantippe

Xantippe

Skrevet
Skrevet

Det man lærer av dette er at man ikke besvarer undersøkelser som innbefatter privat informasjon.

Hvorfor har Schibsted valgt å knytte disse undersøkelsene til dem som har blitt lurt il å besvare undersøkelser fra dem, og ikke anonymisert dem ved å skille dem fra brukerkontoene?

Svaret er opplagt: De ønsker å tjene enda mer penger på kundene sine.

Jeg oppfordrer folk til å kontakte Schibsted og be dem slette alle data.

  • Liker 1
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Det man lærer av dette er at man ikke besvarer undersøkelser som innbefatter privat informasjon.

Hvorfor har Schibsted valgt å knytte disse undersøkelsene til dem som har blitt lurt il å besvare undersøkelser fra dem, og ikke anonymisert dem ved å skille dem fra brukerkontoene?

Svaret er opplagt: De ønsker å tjene enda mer penger på kundene sine.

Jeg oppfordrer folk til å kontakte Schibsted og be dem slette alle data.

 

Jeg er ikke uenig i prinsipp - svar i en spørreundersøkelse skal klart skilles fra personidentifiserbar informasjon. I noen typer undersøkelser må man pga eventuell ettervalidering og oppfølging åpne for mulighet til kobling. Da finnes det spesifikke metoder for dette som sikre mot datalekkasje og hacking.

 

Men undersøkelsene her er nok skilt fra brukerkontoer - faktisk har vi ikke engang informasjon om at de som er rammet har brukerkontoer. Men selve spørreundersøkelsen har lagret identifiserbar informasjon - og på en måte som gir enkel kobling. Og det er ikke bra. Faktisk er det slik at om undersøkelsen var knyttet til brukerkonto på en korrekt måte - så ville ikke det være nødvendig med personidentifiserbar info hos Typeform.

 

Aftenpostens sin artikkel ligger dessverre bak betalingsmur - så derfor har jeg ikke mulighet til å sjekke mer info. Men for meg er det bøttevis av spørsmål som kommer fram:

- Når ble undersøkelser kjørt.

- I regi av hvem var undersøkelselsene

- Hvilke spørsmål har inneholdt idenfiserbar informasjon

- På hvilke måte ble undersøkelsene kjørt - epost/nettside.

 

Derfor blir artikkelen for meg spekulativ og lite nøyaktig.

 

Vi har jo stadig vekk undersøkelser som Digi presenterer på bakgrunn av kunder. Personlig tar jeg aldri disse. Kanskje burde Digi fortelle hvem de bruker som underleverandør og hvordan de sikrer data.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...