– Alt tyder på at dette er en sak med stort omfang. Nå er det viktig at virksomheter som er rammet melder inn avvik til Datatilsynet og at de sørger for å rydde opp og lukke avviket umiddelbart, sier Datatilsynets direktør, Bjørn Erik Thon i en pressemelding.

– Vi vil starte undersøkelse i to retninger: Microsofts rolle, og virksomhetene som har lekket data. Vi vil også behandle de avvikssakene som har kommet inn, sier han.

Tidligere denne uken fortalte NRK at fødselsnummer, kontonummer og andre personopplysninger har ligget åpent ute på internett ved en feil.

Nasjonal sikkerhetsmyndighet (NSM) har foreløpig konkludert med at Microsofts endringer i hvilke kilder søkemotoren Bing bruker, har resultert i at personsensitive data dukker opp i søkeresultatene, skriver NSM i sin pressemelding om saken.

Både Brønnøysundregistrene og Statens Vegvesen er blant bedriftene som ifølge NSM har hatt slike data lagret på en måte som gjør at de er søkbare.

Ifølge NSM har innhold på maskingenererte, personlige direktelinker dukket opp i som søkbare i Bing. Dette er den type lenker som for eksempel brukes på kvitteringer, fakturaer og andre sensitive dokumenter som brukeren kan se på uten å måtte logge seg inn.

Bruken av maskingenererte, «private» nettadresser har tidligere vært ansett som akseptabel sikkerhet og risiko, vurdert av den enkelte virksomhet og sektor, skriver NSM.

Bedrifter som benytter seg av denne typer lenker bes som et strakstiltak om å bruke webmaster-verktøy hos Bing for å fjerne data som ikke er ment å være synlige i søkeresultatene.

Hos NSM finnes informasjon for bedrifter som må gjøre dette.