SVIÐSLJÓS Ingveldur Geirsdóttir ingveldur@mbl.is Nokkrar kvartanir og fyrirspurnir bárust til Persónuverndar í gærdag um meðferð persónuupplýsinga hjá Vodafone eftir að vefsíða fjarskipta- fyrirtækisins varð fyrir netárás um helgina. „Kvartanirnar eru komnar í ferli hjá okkur, við skráum þær inn til málsmeðferðar og þær fara svo til út- hlutunar á morgun [í dag] til lögfræð- inga sem fara betur yfir þær. Þetta er aðallega fólk sem á smáskilaboð í gögnunum sem birtust frá Vodafone eða fólk sem upplýsingar um að- gangs- og lykilorð birtust um,“ segir Hörður Helgi Helgason, settur for- stjóri Persónuverndar. Hörður Helgi segir að ekki hafi komið upp viðlíka atvik hér á landi. Þá hafi Persónuvernd ekki áður borist jafn hratt svo mikið af kvörtunum um innbrot hjá opinberri stofnun eða fyr- irtæki sem starfar á svo sérhæfðu sviði með jafn ítarlegar öryggis- reglur. Dreifing þeirra upplýsinga sem náðust af vef Vodafone geti varð- að við lög um persónuvernd og með- ferð persónuupplýsinga. Rannsóknin á frumstigi Töluverður hluti af málunum sem hafa borist Persónuvernd fer líklega áfram til Póst- og fjarskiptastofnunar þar sem um er að ræða hugsanleg brot á lögum um fjarskipti. Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir rannsóknina á Vodafone á frumstigi. „Við munum kalla eftir gögnum frá Vodafone og óska eftir skýringum á ýmsum atriðum hvað þetta varðar og þeirra sjónarmiðum um ákveðið mál. Ef okkur þykir ástæða til að taka ákvörðun í þessu máli, til dæmis um það hvort lög hafa verið brotin, þá munum við senda þeim það til and- mæla eins og stjórnsýslulög gera ráð fyrir. Eftir þann feril er tekin formleg ákvörðun.“ Spurður hvaða viðurlög eru við broti á fjarskiptalögum, líku því sem Vodafone virðist hafa framið, svarar Hrafnkell að engin sektarheimild sé í lögunum. „Ef Póst- og fjarskipta- stofnun kemst að þeirri niðurstöðu að einhver hafi brotið fjarskiptalög eru engar sektarheimildir í fjar- skiptalögum, það er svo einfalt. Hins vegar, ef við komumst af því að félög- in hefðu mátt gera betur eða mátt bæta úr, þá er mjög algengt í okkar starfi að við leggjum fram fyrirmæli um það að breyta verklagsreglum eða taka upp aðra starfshætti.“ Gagnaherbergi fyrsta skrefið Um 79 þúsund smáskilaboðum var stolið ásamt innskráningarupplýs- ingum af Mínum síðum þegar brotist var inn á heimasíðu Vodafone um helgina og þær upplýsingar gerðar aðgengilegar á netinu. Smáskilaboðin komu frá 5.100 aðilum en 25% voru einkaskilaboð, 75% almennar þjón- ustutilkynningar. Í gær var opnað gagnaherbergi Vodafone í Húsi verslunarinnar. Þangað gat fólk mætt og gengið úr skugga um hvort upplýsingar væri að finna um það í gögnunum en upplýs- ingarnar er ekki hægt að fá rafrænt eða í gegnum síma. Gagnaherbergið var bara opið í gær og aftur í dag frá 10 til 16 og ljóst að þeir sem komast ekki á þeim tíma eða búa utan höf- uðborgarsvæðisins gátu ekki fengið upplýsingar um sín mál. „Þetta er fyrsta skrefið í að koma til móts við fólk og við erum fullkomlega með- vituð um það að við þurfum að stíga fleiri skref. Þarfirnar eru mun fjöl- breyttari heldur en þarna er hægt að uppfylla,“ segir Hrannar Pétursson, framkvæmdastjóri samskiptasviðs Vodafone. Töluverð traffík var í gagnaherbergið í gær og nokkur bið eftir því að komast að, segir Hrannar. „Þetta hefur gengið hægt sem skýr- ist af því hversu margir eru að spyrj- ast fyrir um sín mál. Við þurfum að fylgja mjög stífum reglum um með- höndlun gagna og getum ekki dreift þessu á hvaða hátt sem er.“ Mínar síður hjá Vodafone eru enn lokaðar og ekki hægt að segja til um hvenær þær verða opnaðar aftur að sögn Hrannars. Spurður út í hversu margir hafi sagt upp áskrift hjá Vodafone svarar Hrannar að það sé eitthvað um uppsagnir en hann geti ekki gefið nánari upplýsingar um það. Verð á hlutabréfum í Fjarskiptum hf., móðurfélagi Vodafone tók mikla dýfu í Kauphöllinni í gær og fór niður um rúm 12%. „Það getur ekki komið sérstaklega á óvart að sú þróun hafi átt sér stað en Kauphöllin er ekki eitthvað sem við erum að horfa á frá degi til dags heldur að reka fyr- irtækið,“ segir Hrannar. Engin viðurlög í fjarskiptalögum  Persónuvernd hafa borist kvartanir vegna upplýsingaleka Vodafone  Engar sektarheimildir í fjarskiptalögum ef um er að ræða hugsanleg brot á lögum um fjarskipti  Örtröð í gagnaherberginu Morgunblaðið/Ómar Uppsagnir Talsmaður Vodafone gat ekki upplýst hversu margir viðskiptavinir hefðu sagt skilið við fyrirtækið eftir upplýsingalekann um helgina. Hrannar Pétursson Hörður Helgi Helgason 4 FRÉTTIRInnlent MORGUNBLAÐIÐ ÞRIÐJUDAGUR 3. DESEMBER 2013 Lítið var um afskráningar hjá Já í gær að sögn Sigríðar Mar- grétar Oddsdóttur, forstjóra Já. „Ég myndi segja að þær væru færri en tíu.“ segir Sigríður Mar- grét. En búast mátti við að þeir sem lentu í leka Vodafone vildu taka út númerið sitt á vefsíðu ja.is svo ekki væri hægt að rekja skilaboðin til eiganda símanúm- ersins. Ekki var hægt að taka síma- númer sitt og nafn út af Já.is um helgina því aðeins er unnið úr nýskráningum, breytingum og afskráningum á skrifstofutíma á virkum dögum. „Það var ekki eftirspurn eftir því að setja eitt- hvað af stað um helgina. Við veitum þjónustu í 118 sem er op- ið alla daga allan sólarhringinn og við fylgdumst með því hvort það væri einhverjar beiðnir að koma þar inn en það var nánast ekkert. Ef við hefðum orðið þess áskynja að fólk hefði í stórum stíl viljað breyta skráningum sínum um helgina hefðum við brugðist við því,“ segir Sigríður Margrét. Annadagur hjá öðrum Þeir sem sögðu upp áskrift sinni hjá Vodafone hafa væntanlega leitað til annarra símafyrirtækja. Hjá Símanum fengust þær upp- lýsingar að gærdagurinn hefði verið annasamur og töluverður hópur hefði kosið að koma í við- skipti þangað. Samkvæmt upp- lýsingum frá símafyrirtækinu Nova var ekki óvenjulega mikið um skráningar nýrra við- skiptavina í gær. Helgin hefði samt verið góð enda hélt fyr- irtækið upp á sex ára afmælið sitt með allskonar tilboðum og það hefði fyrst og fremst verið ástæðan fyrir fjölda nýskráninga undanfarið. Fáir sóttu um að breyta skráningu sinni hjá Já.is TÖLUVERÐUR HÓPUR LEITAÐI TIL ANNARRA SÍMAFYRIRTÆKJA Aðeins var tímaspursmál hvenær netárás á borð við þá sem gerð var á Vodafone um helgina ætti sér stað þar sem upplýsingaöryggi er ákaflegt veikt á Íslandi. Þetta segir Rey LeClerc Sveinsson, yfirmaður upplýsingaöryggisþjónustu hjá Deloitte. Vandamálið hjá Vodafone var tvíþætt að sögn LeClerc, annars vegar voru lykilorð ekki dulkóðuð og hins vegar voru gögn geymd þar lengur en leyfilegt er. Hann telur þá staðreynd að þau sms sem geymd voru lengur en sex mánuði hafa verið þau sem sendendurnir völdu að vista á heimasíðu Voda- fone ekki fría fyrirtækið ábyrgð. Notendur hafi ekki verið með- vitaðir um lögin sem giltu né um áhættuna. „Það er ein- ungis lítill hluti öryggisatvika sem fara í fjöl- miðla þannig að vandinn er miklu meiri, hann hef- ur bara ekki verið gagnsær,“ segir Þorvaldur E. Sigurðsson, yfirmað- ur upplýsingartækniráðgjafar hjá Deloitte. LeClerc segir að þar sem að eng- in lög leggi skyldu á herðar fyr- irtækjum að tilkynna um netárásir þá sé ekki greint frá þeim. Slík lög eru hins vegar í gildi m.a. í Banda- ríkjunum, Kanada og innan Evr- ópusambandsins. Á því eina og hálfa ári sem hann hafi starfað á Íslandi hafi hann vitn- eskju um þrjár meiriháttar árásir á íslensk fyrirtæki. Vegna þess hversu slakar varnirnar hér séu hljóti þó fleiri árásir að hafa átt sér stað. Þorvaldur segir að nauðsynlegt sé að auka öryggisvitund Íslend- inga á þessu sviði. „Það þarf að ger- ast hjá neytendum, fyrirtækjum og upplýsingatæknisviðum þeirra,“ segir hann. kjartan@mbl.is Sérfræðingur segir upplýs- ingaöryggi á Íslandi of veikt  Fleiri árásir eiga sér stað en greint er frá opinberlega Upplýsingaöryggi er ábótavant hér.

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44