Den danske nyhedstjeneste Newz.dk, der juleaftensdag fik offentliggjort tusindvis af brugeroplysninger fra et halvt år gammelt hackerangreb, har mandag sendt et brev til Datatilsynet.
Brevet indeholder svar på en række spørgsmål som Datatilsynet har stillet nyhedstjenesten i forbindelse med julens offentliggørelsen af 4.800 besøgendes brugernavne, mailadresser, passwords og ip-numre på nettet.
Det fortæller Peter Rechnagel, der er medejer af nyhedssiden.
Datatilsynet har spurgt Newz.dk, hvilke forbehold tjenesten efterfølgende har taget, samt hvilke oplysninger sagen drejer sig om, fortæller Peter Rechnagel.
Ifølge Peter Rechnagel fortæller Newz.dk i brevet, at det berørte sikkerhedshul allerede blev rettet i sommer, eftersom hackerne allerede her fik adgang til de 4.800 brugeres oplysninger.
Bedre sikkerhed
Newz.dk har også siden sommeren indført nye beskyttelsesmetoder som beskytter brugerne, selv hvis det lykkes hackere at få fat i databasen via fejl som måtte opstå i fremtiden.
”Vi har også implementeret OpenID, hvis folk vil bruge det og ikke stoler på vores system,” siger Peter Rechnagel.
Ifølge Peter Rechnagel lykkedes det ret hurtigt newz.dk at fjerne nogen af de offentliggjorte data fra cachelagrene hos søgiganten Google.
Det cachede indhold blev fjernet gennem en direkte henvendelse og googles revoval tool, fortæller han.
”Vi henvendte os til Google, og så tog det ikke ret lang tid før det var væk,” siger Peter Rechnagel.
Ifølge Peter Rechnagel benyttede nyhedstjenesten også det interne meldesystem hos Blogspot for at få fjernet offentliggjort brugerdata.
”Det gik lidt dage. Men jeg forestiller mig det var fordi der også er mange andre der har brugt det interne system i Blogspot til at fjerne upassende indhold,” siger Peter Rechnagel.
Intet nyt fra Politiet
News.dk anmeldte ifølge Peter Rechnagel hackerangrebet direkte til Nitec (Det Nationale IT-Efterforskningscenter.) Og foreløbig er der intet nyt i sagen. Bortset fra en bekræftelse af anmeldelsen har newz.dk endnu intet hørt fra politiet.
Peter Rechnagel fortæller, at der har været tale om en lærerig proces siden hackersagen.
”Man kan blive ramt, når man mindst venter det. Derfor er det vigtigt, at man beskytter sig. Vi troede, vi havde gjort det godt nok. Og ja, det havde vi så ikke,” siger Peter Rechnagel.
Hos Datatilsynet fortæller kontorchef Lena Andersen, at det er helt almindeligt, at Datatilsynet tager sager op, hvor der kan være tale om brud på datasikkerheden.
” Vi tager sager op, hvis vi hører om omstændigheder, der tyder på, at der kan være tale om et muligt brud,” siger Lena Andersen.
Ifølge kontorchefen tager Datatilsynet stilling til, hvad der er op og ned på sagen, når tilsynet har modtaget høringssvaret fra newz.dk.