Som tv2.no kunne melde tidligere i kveld, kunne hele Norge i ettermiddag se Altinn-siden til en vilt fremmed når de forsøkte å komme seg inn til sin egen selvangivelse.

– Jeg har forstått at hele Norge kommer inn på kontoen min. Men jeg vil ikke kommentere noe rundt dette her. Siden min er nå nede, sa mannen til tv2.no.

– Dette er en portal som i prinsippet alle har noe med å gjøre, så sikkerheten må være svært god, sier direktør Bjørn Erik Thon i Datatilsynet til tv2.no.

DETTE ER SAKEN: Enorm sikkerhetssvikt for Altinn

Strenge krav

Thon ble selv oppringt av en mann som hadde vært innom Altinn.no og fått opp 36-åringens Altinn-side.

VIL UNDERSØKE: Direktør Bjørn Erik Thon i Datatilsynet. (Foto: SCANPIX)

Det stilles svært strenge krav til offentlige datasystemer hvor det håndteres personlig informasjon. Datatilsynet vil nå granske saken nærmere.

– Vi skal ha en avviksmelding på dette fra Altinn. jeg regner med at de kommer til å sende oss en beskrivelse av hva som har skjedd, hvordan dette kunne skje, og om de har tatt nødvendige grep for å hindre at dette kan skje på nytt i fremtiden, sier Thon.

Han registrerer at hele Altinn-nettverket ble tatt ned fra internett nokså kort tid etter at feilen ble oppdaget.

– Det er bra at de reagerte så raskt. Vi må nå se på hva som har skjedd og analysere dette nærmere, sier Thon.

LES OGSÅ: Alt kø på Altinn

Slaktet i rapport

– Det har vært en alvorlig sikkerhetssvikt i løsningen. På en eller annen måte har denne siden med fødselsnumre og navnet på denne mannen havnet i cachen på noen servere etter at han var inne selv, fortalte informasjonsansvarlig Jørgen Ferkingstad i Altinn til tv2.no litt tidligere.

Det nåværende Altinn-systemet har internt kodenavnet Altinn II. Feilen kommer etter at Det norske Veritas slaktet systemet i en hemmeligstemplet rapport. Det skrev Teknisk Ukeblad mandag kveId. I rapporten heter det at det gjenstår mye for at «for at Altinn II-løsningen skal fremstå som robust og klar for drift og videreutvikling».

Rapporten var klar allerede i fjor sommer. Veritas skal ifølge TU.no ha konkludert med at testmetodene ikke var gode nok, og at løsningen ikke kan bygges ut for å takle en tjeneste- og trafikkøkning.

– Forsinkelser vil få konsekvenser for flyten i næringslivets og det offentliges verdikjeder. Dette betyr at flere vitale samfunnsfunksjoner i dag er avhengig av en operativ Altinn II-løsning for å kunne fungere. Samtidig øker sårbarheten ved at driftsproblemer forårsaket av en tjeneste kan føre til at andre tjenester og andre tjenesteeiere blir skadelidende, heter det i rapporten.

TV 2 Nyhetene følger utviklingen i saken.
Har du også opplevd å komme inn på noen andres Facebook-side? Eller har andre sett dine data? Ta kontakt med oss på telefon/MMS/SMS til 02255, send epost til 02255@tv2.no, eller besøk TV 2 Nyhetenes Facebook-side.