Per Thorsheim i it-rådgivingsselskapet God Praksis høres trøtt ut på telefonen – og med god grunn. Han har vært oppe store deler av natten – først for å være i først i verden til å verifisere ekteheten til dataene i en av tidenes største hacking-saker, så for å svare på spørsmål fra store medier, verden over.

I juli ble det kjent at datingtjenesten Ashley Madison hadde blitt hacket, og hackerne truet med å legge ut alle dataene til kundene, hvis ikke tjenesten ble lagt ned. Natt til onsdag gjorde de alvor av truslene, og i dag er det mange verden rundt som trolig ikke har det så bra. Selskapet hevder selv å ha svært mange norske brukere, og ifølge en artikkel i Nationalpost.com er Oslo blant byene med størst antall medlemmer per innbygger.

- Det er et ekstremt grovt overtramp. Jeg snakket med en norsk mann, litt oppi årene, som har kone og barn og som bekreftet at opplysningene om ham stemte. Han har snakket med kona, men er livredd for at andre skal finne ut av dette, sier Thorsheim.

Mareritt

Dataene ble gjort tilgjengelig gjennom Tor-nettverket, og blant det som nå lagt ut fritt for nedlasting er e-postadresser, kredittkortinformasjon med navn, og seksuelle preferanser.

- Av alle opplysninger som regnes som personsensitive av Datatilsynet så er trolig seksuelle preferanser trolig det folk aller minst ønsker skal deles ut. Du ønsker ikke å komme på jobb og få spørsmål om spesifikke seksuelle preferanser, sier Thorsheim.

Likevel er det nettopp slike opplysninger folk gjerne legger ut på nettsider som gjennomgående har dårlig sikkerhet, forteller Thorsheim.

Flere er dårlig sikret

Thorsheim er åpen på at han selv registrerte seg på datingtjenester da han ble singel, og det han fant av sikkerhet var så dårlig at han sjekket flere sider, og har tatt dette opp med Datatilsynet.

- Nettsidene drives ofte uetisk og med dårlig sikkerhet, sier han, og viser til manglende kryptering, manglende opplysninger om personvern og forretningsmodeller som minner om svindel.

Han påpeker blant annet at man kunne registrere seg gratis på Ashley Madison, men at de inntil nylig krevde 19 dollar for å slette deg.

- Når du er singel og desperat tror jeg du glemmer personvernet i jakten på en kjæreste, du må gi litt av deg selv, sier Thorsheim, som sier mange av tjenestene er Alt annet er drevet fra land som Liechtenstein og Armenia, med åpenbare sikkerhetsbrister.

Ekstremt mye informasjon

Dataene fra Ashley Madison viser at nettstedet var solid hacket. Materialet som er lagt ut består av 10 GB komprimert materiale, som ifølge Thorsheim er ”ekstremt mye” når det kun er snakk om tekst. Det inkluderer også brukernavn og passord til ansatte i selskapet, noe som viser at hackerne hadde svært god kontroll på selskapet.

Thorsheim påpeker at det i hackersaker normalt er sikkerheten til nettstedet som får kritikk. I dette tilfellet mener han de har sluppet for billig unna, og at for mye er lagt på brukerne.

- Alle blir hengt ut som folk som har vært utro. Dette er en datingtjeneste som har hatt et slagord som er ”livet er kort, unn deg en affære”. Dette er et forferdelig personvernangrep, sier han. 

Gjør en vurdering

Datatilsynet understreker at man bør sjekke vilkårene og personvernerklæringene på nettsteder man bruker, og at folk selv har ansvar for hvor de legger igjen personopplysninger.

- Før du tar en tjeneste i bruk, bør du vurdere om dette er et firma du stoler på? Hvilke opplysninger du deler kan ha mye å si. Om du legger igjen e-postadressen du bruker på jobb på et slikt datingnettsted, vet de allerede veldig mye om deg, sier Gro Stueland Skorpen, kommunikasjonsrådgiver i Datatilsynet.

Les også:

AT&T hjalp NSA med omfattende internett-spionasje

Idex håper på snarlig storsalg

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.