ALARMSYSTEM:  Nokas er et sikkerhetskonsern som blant annet leverer alarmanlegg. Dette bildet er tatt i 2011, da Dagbladet var på besøk hos Nokas i Tønsberg, hvor de har det de selv omtaler som en av Europas mest moderne alarmstasjoner. Foto: Torbjørn Berg / Dagbladet
ALARMSYSTEM: Nokas er et sikkerhetskonsern som blant annet leverer alarmanlegg. Dette bildet er tatt i 2011, da Dagbladet var på besøk hos Nokas i Tønsberg, hvor de har det de selv omtaler som en av Europas mest moderne alarmstasjoner. Foto: Torbjørn Berg / DagbladetVis mer

Nokas sendte kunde flere hundre sider med koder og sensitiv informasjon

Fikk tilgang til fortrolig data om andre kunder.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): En kunde ba i slutten av mai om opplysninger knyttet til sitt eget kundeforhold i Nokas. Han fikk i stedet langt mer enn han hadde bedt om.

På e-post fikk han tilsendt 211 sider med alarmkoder og sensitive opplysninger om 71 privatkunder, bedriftskunder og offentlige instanser.

Dagbladet har sett den aktuelle lista. Hos mange av kundene er disse opplysningene oppgitt:

• Navn, adresse, telefonnummer og e-postadresse
• Alarmkoder, masterkoder og diverse andre koder
• Hvor alarmen er plassert
• Hvilke områder alarmen dekker (soner)

Blant kundene er matbutikker, et universitet, apotek, ulike firmaer og privatpersoner med boligalarm.

«Ingen aksjon»
I tillegg er utrykningsrutiner beskrevet i detalj hos en rekke av bedriftskundene. «Ring kontaktperson før utrykning. Ingen utrykning, så sant ikke kontaktperson ber spesifikt om dette».

Om en annen av bedriftene står det opplyst at en person i ledelsen kan «ved å oppgi kodeord XXXXX kan få oppgitt brukerkoden av oss». «Ingen aksjon fram til og med 30. juni 2014 grunnet oppussing», står det å lese om en annen bedrift står det om en annen bedrift. 

- Jeg syns det var skummelt som abonnent at sikkerhetsopplysninger kan havne på avveie på denne måten. Jeg var imidlertid glad for at de havnet i mine hender og ikke andres, for jeg er en redelig person, sier han til Dagbladet.

- Veldig dårlig
Dagbladet har vært i kontakt med flere av kundene, som sier de ikke har blitt varslet om at denne informasjonen er på avveie. Brun og Blid i Pilestredet er en av dem. Kundeinformasjonen om dem inneholder alarmkode, vekterkode, masterkode og teknikerkode.

- Jeg har ikke blitt informert om dette. Det syns jeg er veldig dårlig. Det er essensielt å ha kontroll på disse kodene, så jeg kommer nå til å endre disse egenhendig, sier ansvarlig for Brun og Blid i Pilestredet, Bjørn Stange, til Dagbladet.

Om en Coop-butikk i Mo i Rana framgår det opplysninger om kortnummer, vekterkode, kortkode og masterkode. Det er også opplyst om hvor alarmsentralen befinner seg.

- Det er helt urimelig at vi ikke har blitt varslet, sier nestkommanderende i Coop Extra Gruben, Anne-May Mørck, til Dagbladet.

Koden til Ringen apotek på Jessheim er også blant kundeopplysningene som er på avveie. Når Dagbladet kontakter dem er dette nytt for dem. De tar deretter kontakt med Nokas direkte.

- Jeg har snakket med dem og fikk vite at koden var på avveie. De beklaget at jeg ikke hadde blitt kontaktet. Jeg syns det er veldig kjedelig at jeg fikk vite det av Dagbladet og ikke av dem. Det sa jeg også til dem, sier daglig leder Roozbeh Konarboland til Dagbladet.

- Sikkerhetsbrudd Når Dagbladet tar kontakt med Nokas, opplyser de om at hendelsen var en «sikkerhetsglipp som ikke skal kunne skje,» uten å ville gå nærmere inn på hvordan det faktisk skjedde.  

- Det er beklagelig at det har vært et sikkerhetsbrudd fra vår side. Det er ulik grad av informasjon og noe av dette burde ikke ha vært sendt ut, sier kommunikasjonssjef Ådne Mauritzen i Nokas til Dagbladet.  

Han mener det kun i under halvparten av tilfellene dreier seg om sensitiv informasjon. Dette til tross for at Dagbladets gjennomgang viser at det i 70 prosent av tilfellene er oppgitt alarmkoder. I de aller fleste tilfellene er utrykningsrutinene opplyst.

- Ivaretatt informasjonsplikten Mauritzen sier likevel at absolutt alle kundene på lista skal ha blitt varslet, uavhengig av informasjonsgrad. 

- Vi har vært i kontakt med alle kunder og gjort dem oppmerksom på dette og iverksatt tiltak. Det har ikke vært noen sikkerhetsmessig utfordring, sier han videre.  

- Men vi har vært i kontakt med kunder som sier de ikke har blitt varslet?

- Min oversikt viser at vi har vært i kontakt med alle kunder. Men vi skal ettergå dette for å være helt sikre, sier Mauritzen.   

Etter at Dagbladet har kontaktet Nokas første gang, tar de på ny kontakt med «oppdaterte opplysninger». 

- Vi mener å ha ivaretatt informasjonsplikten til alle berørte kunder, men i og med at dette nå blir en sak i media har vi likevel bestemt oss for, som et ekstra sikkerhetstiltak, på ny å ta kontakt med berørte kunder hvor vi har kommet i skade for å utlevere ikke-sensitive opplysninger, sier Mauritzen.

Han sier Nokas også har iverksatt tiltak for å hindre at en slik hendelse skjer igjen.