Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon

«Det er et forferdelig sjokk - og trolig kroken på døra» Selskapet solgte dataløsninger for flere millioner kroner, men kundenes passord lå åpent på Internett.

LOFOTEN (Dagbladet): På et kontor ved Leknes i Lofoten sitter Jarl Kristen Salomonsen (51) og stirrer tomt ut i lufta. Han har nettopp fått sitt livs sjokk. Nå frykter han livsverket faller i grus.

- Det her er sjokkerende informasjon å få, sier Salomonsen.

Ubeskyttet Tenk deg at du med et tastetrykk kan styre naboens web-kamera, åpne konkurrentens database eller ta kontrollen over vital samfunnssikkerhet.

I en serie artikler avslører Dagbladet hvor enkelt det er, og hvilke dramatiske konsekvenser det kan få.

Salomonsen er eier og daglig leder av dataselskapet Lofotnett. Han er overrasket over å få Dagbladet på døra ytterst i Lofoten, men ennå mer overrasket da han ser informasjonen Dagbladet har funnet på Internett.

På en bærbar PC viser vi Salomonsen en server som ligger åpen på nett uten noen form for passordbeskyttelse.

Passord Ifølge Salomonsen inneholder den eksterne harddisken selskapets kundelister, selskapets egne brukernavn og passord. Og ikke minst: Sensitive data om kundene - og deres passord.

- Det er grusomt, sier han.

Det er ifølge Salomonsen selskapets hjerne, en administrativ hovedserver, som står åpen og vendt ut mot verden.

Dagbladet har kunnet konstatere at serveren inneholder flere tusen dokumenter og filer. Salomonsen bekrefter at det er snakk om svært sensitive kundedata, informasjon om nåværende og tidligere ansatte i Lofotnett og private data tilhørende ansatte i selskapet.

- Dette er et sjokk. Jeg visste virkelig ikke at den sto åpen. Og hvorfor den gjør det er en gåte. Det er jo ingen grunn til at den skal være det, sier Salomonsen.

På avveie Han frykter serveren kan ha stått ubeskyttet og åpen i flere år uten at noen har merket det.

- Det er jo dokumenter på som ikke skulle ha vært på avveie. Andre kan ha tatt komplett kopi av innholdet som lå der. I forhold til kundene har jeg ikke god tid nå, sier han.

For et selskap som er avhengig av folks tillit, er grove svikt i sikkerheten potensielt ødeleggende.

- Jeg ser for meg at det er kroken på døra for det her firmaet, så alvorlig ser jeg på at den her type informasjoner har kommet ut. Men gud fader jeg er glad for at jeg ble gjort oppmerksom på det, slik at jeg kan få berga det som er. Men huff, det her var tøft, sier han.

Søkte politi-hjelp Dagbladet oppsøkte Lofotnett i august. Under besøket ble serveren midlertidig stengt ned. Sikkerhetshullet er i dag lukket.

Salomonsen har i ettertid gått til politiet i håp om å komme til bunns i hva var årsaken til at sikkerhetshullet i sin tid oppsto. Han frykter sabotasje ligger bak.

- Jeg lurer jo på hvorfor dette var åpent, når det aldri har vært noe grunn til at det skulle bli åpnet, sier Salomonsen.

Etter Dagbladets besøk varslet han også kundene sine om problemet, og flere valgte å forlate selskapet. Nå frykter han at han må melde opphør til Brønnøysundregistrene.

Bør teste seg selv Sensitiv forretningsinformasjon på avveie grunnet dårlig eller fraværende datasikkerhet er et større problem enn mange er klar over:

- Vi ser dette ofte når vi kjører sikkerhetstester mot virksomheter. Som oftest skyldes det feilkonfigurasjon eller ansatte som ikke forstår konsekvensen av hva de gjør. Norsis anbefaler derfor alle virksomheter å kjøre en sikkerhetstest fra Internett med jevne mellomrom for å avdekke hva som er tilgjengelig, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikkerhet (Norsis) til Dagbladet.

SLUTT: Da Dagbladet besøkte Lofotnetts lokaler på Leknes i slutten av august, opplyste Salomonsen at sikkerhetsbruddet kunne bety kroken på døra for bedriften. Foto: Øistein Norum Monsen/Dagbladet. Vis mer