Avviksmeldinger - Lenke til tweet

Dokumenter hos Datatilsynet:
- 2018/2579-1 - 07.09.2018 (inn) - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-2 - 10.09.2018 (inn) - Henvendelse om sikkerhetshull i Skolemelding-løsningen
- 2018/2579-4 - 04.10.2018 (ut) - Krav om redegjørelse - Melding om avvik - Oslo kommune utdanningsetaten
- 2018/2579-5 - 26.10.2018 (inn) - Redegjørelse - Melding om avvik - Oslo kommune
- 2018/2579-6 - 23.11.2018 (ut) - Anmodning om svar på spørsmål knyttet til nformasjon om tidligere sikkerhetstesting og risikovurdering for løsningen
- 2018/2579-7 - 26.11.2018 (inn) - Svar på spørsmål knyttet til informasjon om tidligere sikkerhetstesting og risikovurdering
- 2018/2579-3 - 29.04.2019 (ut) - Varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-8 - 30.04.2019 (inn) - Tilleggsopplysninger i saken - Nærmere orientering om potensielt antall berørte
- 2018/2579-9 - 03.05.2019 (ut) - Rettelse - Korrigert versjon av varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-10 - 16.05.2019 (inn) - Anmodning om utsettelse av frist
- 2018/2579-11 - 21.05.2019 (ut) - Gitt utsettelse av frist
- 2018/2579-12 - 21.06.2019 (inn) - Svar på varsel om vedtak - melding om avvik - Oslo kommune
- 2018/2579-13 - 11.10.2019 (ut) - Vedtak om overtredelsesgebyr - melding om avvik - Oslo kommune
- 2018/2579-14 - 08.11.2019 (inn) - Tilbakemelding på vedtak om overtredelsesgebyr - Melding om avvik - Oslo kommune

Linker:
- 06.09.2018 (Nyhetsartikkel) - aftenposten.no - Alvorlig sikkerhetshull: Private meldinger om elevene i Oslo-skolen lå tilgjengelige på nettet
- 07.09.2018 (Nyhetsartikkel) - aftenposten.no - Private meldinger om elever var på avveie i Oslo-skolen: – Tenker det er trygt med MinID
- 10.09.2018 (Write-up) - roysolberg.com - Behind the news: Authentication gone wrong
- 10.09.2018 (Tweet) - twitter.com - @roysolberg - When you can get access tokens created based on whatever user ID you specify... Here are more technical details about the security vulnerabilities published by @Aftenposten
- 29.04.2019 (Saksdokument) - datatilsynet.no - Varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 03.05.2019 (Nyhetsartikkel) - nrk.no - Oslo kommune får sterk kritikk og varsel om bøtelegging
- 03.05.2019 (Tweet) - twitter.com - @bjornerikthon - Vi varsler overtredelsesgebyr på 2 millioner kroner mot Oslo kommune for brudd på personopplysningssikkerheten da de lanserte appen Skolemelding @jonwesselaas @utdanningsf @astemarie @tawaterhouse
- 03.05.2019 (Nyhetsartikkel) - fagpressenytt.no - Utdanningsetaten i Oslo får to millioner i bot etter sikkerhetstabbe
- 03.05.2019 (Nyhetsartikkel) - aftenposten.no - Varsler to millioner i bot til Oslo kommune etter Aftenpostens avsløring om sikkerhetshull i skole-app
- 03.05.2019 (Nyhetsartikkel) - nettavisen.no - Datatilsynet gir to millioner kroner i gebyr til Utdanningsetaten i Oslo

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 11.01.2019 10:26:28).
Filer fra innsynsforespørselen hos Mimes Brønn:

• 18 02579 Innsynskrav.pdf (3.5M)

Dokumenter hos Datatilsynet:
- 2018/1144-8 - 06.03.2018 (inn) - Kopi av referat fra kontaktmøte mellom Tolletaten og Finansdepartementet 6 mars 2018
- 2018/1144-1 - 30.06.2018 (inn) - Melding om avvik - TOLLDIREKTORATET
- 2018/1144-3 - 12.10.2018 (ut) - Krav om tilleggsopplysninger - Melding om avvik - TOLLDIREKTORATET
- 2018/1144-4 - 19.10.2018 (inn) - Tilleggsopplysninger - Melding om avvik - TOLLDIREKTORATET
- 2018/1144-5 - 29.10.2018 (ut) - Behov for ytterligere tilleggsopplysninger til melding om avvik - TOLLDIREKTORATET
- 2018/1144-6 - 05.11.2018 (inn) - Ytterligere tilleggsopplysninger til melding om avvik
- 2018/1144-7 - 26.11.2018 (inn) - Orientering om status i sak
- 2018/1144-12 - 19.02.2019 (inn) - Kopi av e-postkorrespondanse mellom NRK og Statens Vegvesen i forbindelse med innsynskrav
- 2018/1144-9 - 19.02.2019 (inn) - Tilleggsopplysninger til avviksmelding fra Tolldirektoratet
- 2018/1144-11 - 27.02.2019 (inn) - Tilleggsopplysninger til saken - intern varsling hos Tolldirektoratet
- 2018/1144-2 - 11.03.2019 (ut) - Varsel om overtredelsesgebyr - Tolldirektoratet
- 2018/1144-13 - 28.03.2019 (ut) - E-postkorrespondanse - Gitt utsettelse av svarfrist
- 2018/1144-14 - 05.04.2019 (inn) - Anmodning om utsettelse av svarfristen til 31. mai 2019
- 2018/1144-15 - 08.04.2019 (ut) - Avslag på anmodning om utsettelse av svarfrist
- 2018/1144-16 - 16.04.2019 (inn) - Tilbakemelding på varsel om overtredelsesgebyr - Melding om avvik - Tolldirektoratet
- 2018/1144-17 - 02.05.2019 (inn) - Merknader til Tolldirektoratets tilbakemelding på varsel om overtredelsesgebyr - Deler av brevet skal unntas offentlighet
- 2018/1144-18 - 02.07.2019 (ut) - Vedtak om overtredelsesgebyr - Melding om avvik - Tolldirektoratet
- 2018/1144-19 - 31.08.2019 (inn) - Klage på vedtak om overtredelsesgebyr - Melding om avvik - Tolldirektoratet

Linker:
- 17.02.2019 (Nyhetsartikkel) - nrk.no - Tollerne innrømmer uberettiget overvåking av bilister
- 17.02.2019 (Nyhetsartikkel) - nrk.no - Søndagsrevyen - Toll og overvåkning
- 17.02.2019 (Tweet) - twitter.com - @MortenAdvokat - Dette er uakseptabelt. De ansvarlige må stilles til ansvar. Er vi i ferd med å få en kultur der ansatte i Staten kan drive overvåkning av private uten konsekvenser? Tollerne innrømmer uberettiget overvåking av bilister. Bra ⁦@Datatilsynet på saken!

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Delvis vellykket. (status hentet 19.02.2019 18:24:02).
Filer fra innsynsforespørselen hos Mimes Brønn:

• 18 01144.pdf (887K)

Dokumenter hos Datatilsynet:
- 2018/2140-1 - 16.08.2018 (inn) - Melding om avvik - BERGEN KOMMUNE
- 2018/2140-2 - 16.08.2018 (inn) - Tillegg til tidligere innsendt melding - Bergen kommune
- 2018/2140-3 - 24.08.2018 (inn) - Tillegg til tidligere innsendt melding - BERGEN KOMMUNE
- 2018/2140-5 - 10.09.2018 (inn) - Oversendelse av kopi av henvendelse til Bergen kommune fra parter i saken - Svakheter i IT-system
- 2018/2140-6 - 10.09.2018 (inn) - Oversendelse av kopi av varsel som ble sendt til Bergen kommune angående svakheter i IT-system
- 2018/2140-7 - 14.09.2018 (inn) - Oversendelse av etterspurt dokumentasjon til avviksmelding
- 2018/2140-8 - 01.10.2018 (ut) - E-postkorrespondanse om håntering av avviksmelding hos Bergen kommune
- 2018/2140-9 - 13.12.2018 (inn) - E-postkorrespondanse - Presiseringer til avviksmelding fra Bergen kommune
- 2018/2140-4 - 17.12.2018 (ut) - Varsel om vedtak og overtredelsesgebyr - Melding om avvik - BERGEN KOMMUNE
- 2018/2140-10 - 21.01.2019 (ut) - E-postkorrespondanse - Bekreftelse på utsatt svarfrist
- 2018/2140-11 - 31.01.2019 (inn) - Tilbakemelding på varsel om vedtak og overtredelsesgebyr - Melding om avvik hos Bergen kommune
- 2018/2140-12 - 11.02.2019 (inn) - Kommentarer til Bergen kommunes svar på varsel om pålegg og overtredelsesgebyr
- 2018/2140-13 - 18.03.2019 (ut) - Vedtak om overtredelsesgebyr - Melding om avvik hos Bergen kommune
- 2018/2140-14 - 04.04.2019 (inn) - Tilbakemelding på vedtak om overtredelsesgebyr - Anmodning om utsettelse av frist for gjennomføring av pålegg og møte for videre dialog
- 2018/2140-15 - 04.04.2019 (ut) - Gitt utsettelse av frist for gjennomføring av pålegg samt tilbakemelding på invitasjon til dialogmøte
- 2018/2140-17 - 30.08.2019 (inn) - Tolkning og presisering av pålegg fra Datatilsynet datert 18 mars 2019

Linker:
- 15.08.2018 (Nyhetsartikkel) - nrk.no - Datainnbrot hos Bergen kommune – fryktar at personinfo til 35.000 er spreidd
- 15.08.2018 (Pressemelding) - bergen.kommune.no - Uvedkommende har fått tilgang til opplysninger om lærere og elever
- 15.08.2018 (Nyhetsartikkel) - bt.no - Personopplysninger på avveie etter datainnbrudd
- 16.08.2018 (Nyhetsartikkel) - nrk.no - Trur elevar står bak datainnbrot: Sende tullemelding frå rektors e-post
- 16.08.2018 (Nyhetsartikkel) - digi.no - Datainnbrudd hos kommune. Frykter at personinfo om 35.000 er spredt for alle vinder
- 17.08.2018 (Nyhetsartikkel) - nrk.no - Datainnbrotet: Barneskuleelev varsla om sikkerheitshol for eit halvt år sidan
- 17.08.2018 (Nyhetsartikkel) - vg.no - Skoleelev varslet om datahull i Bergen
- 18.08.2018 (Nyhetsartikkel) - digi.no - Barneskole-elev varslet kommunen om hullet i våres. Da han ikke ble hørt, tok han saken i egne hender
- 21.08.2018 (Nyhetsartikkel) - nrk.no - IT-ekspert om datainnbrot: – Skremmande dårleg sikkerheit
- 03.09.2018 (Nyhetsartikkel) - nrk.no - Barneskuleelev sende «tullemelding» til 301 personar: – Visste ikkje at det var ulovleg
- 07.09.2018 (Brev) - Åpent brev: Færre PR-folk som skylder på barn, mindre plass i mediene til å skyfle skyld - og litt mer IT-folk med peiling? Ja, takk!
- 08.09.2018 (Kommentar/debatt) - ikt-norge.no - Bergen beskylder en elev for sine egne sikkerhetsfeil i «ranselpost» til «Foreldre og foresatte til elever»
- 10.09.2018 (Tweet) - twitter.com - Bergen kommune bør si unnskyld. Gutten bør få medalje. Varsel om sikkerhetshull fra en ung datainteressert elev er mer verdt og mer seriøst enn all verdens spinndoktorer.
- 11.09.2018 (Nyhetsartikkel) - nrk.no - Skolebyråd om sikkerhetsflause: – Det har aldri vært kommunens intensjon å skylde på eleven
- 06.12.2018 (Kommentar/debatt) - bt.no - Tre råd til foreldre som har datakyndige barn
- 17.12.2018 (Tweet) - twitter.com - @jonarerN - Husker dere barneskoleeleven(!) som fant @bergenkommune sine passord på internett, og ble uthengt og anmeldt som takk? Han ønsker å lære mer IT, og det bør han få!
- 18.12.2018 (Nyhetsartikkel) - digi.no - Bergen kommune får straffegebyr på 1,6 millioner kroner etter sikkerhetsbrist
- 18.12.2018 (Nyhetsartikkel) - bt.no - Kommunen får millionbot fra Datatilsynet
- 18.12.2018 (Pressemelding) - bergen.kommune.no - Mottok varsel om pålegg og gebyr fra Datatilsynet
- 18.12.2018 (Pressemelding) - datatilsynet.no - Varsel om gebyr til Bergen kommune
- 18.12.2018 (Nyhetsartikkel) - dn.no - Datatilsynet varsler millionbot til Bergen kommune
- 18.12.2018 (Nyhetsartikkel) - nrk.no - Sonen avslørte sikkerheitshol – no får kommunen 1,6 millionar kroner i bot
- 18.12.2018 (Tweet) - twitter.com - @roysolberg - Og slik endte det: @Datatilsynet gir Bergen kommune en bot på 1,6 millioner kroner.
- 18.12.2018 (Tweet) - twitter.com - @JanSandtro - Bergen kommune er varslet om ileggelse av bot (gebyr) på kr 1,6 mill. fra @datatilsynet for manglende personvernsikkerhet/it-sikkerhet for grunnskolens systemer i kommunen. Dette er forholdet som ble avdekket av en elev, og som kommunen så anmeldte.
- 19.12.2018 (Pressemelding) - uninett.no - Datatilsynet og media sammenblander «eFeide» og Feide i Bergen-sak
- 24.12.2018 (Nyhetsartikkel) - nrk.no - 13-åringens avsløring kan gi datakyndige elever nytt tilbud på skolen
- 25.01.2019 (Nyhetsartikkel) - nrk.no - Nektar å godta historisk millionbot frå Datatilsynet
- 25.01.2019 (Nyhetsartikkel) - digi.no - Bergen kommune nekter å godta GDPR-bot
- 31.01.2019 (Nyhetsartikkel) - bt.no - Kommunen nekter å godta millionbot etter kluss med passord
- 01.02.2019 (Nyhetsartikkel) - nrk.no - Avviser rekordhøg bot – fryktar personvernstraff blir inntektskjelde for staten
- 13.03.2019 (Saksdokument) - einnsyn.no - Kommentarer til Bergen kommunes svar på varsel om pålegg og overtredelsesgebyr
- 18.03.2019 (Saksdokument) - datatilsynet.no - Vedtak om pålegg og overtredelsesgebyr - Melding om avvik hos Bergen kommune
- 19.03.2019 (Pressemelding) - datatilsynet.no - Endelig vedtak om gebyr til Bergen kommune
- 19.03.2019 (Tweet) - twitter.com - @Datatilsynet - Vi har sendet endelig vedtak til Bergen kommune om gebyr på 1,6 mil kr. - Slike hendelser skal ikke inntreffe. Offentlige instanser som behandler innbyggernes personopplysninger, og særlig om barn, må være seg sitt ansvar bevisst, sier @bjornerikthon
- 04.04.2019 (Nyhetsartikkel) - nrk.no - Politiet straffar skuleeleven som varsla: – Han skada kommunen sitt omdømme
- 04.04.2019 (Tweet) - twitter.com - @martingruner - Hallo, @politivest , er dere svimle? Gutten i denne saken *gjorde kommunen en tjeneste*. Gi ham ros og si takk for at han gjorde en jobb for samfunnet.
- 04.04.2019 (Tweet) - twitter.com - @hnilsen - Skammelig, @politivest 1) Vær 12 år. 2) Finn fil med 35.000 brukernavn og passord 3) Varsle, varsles videre to ganger 4) 12-åring tar kopi av filen, som ligger fritt tilgjengelig på kommunens nettverk 5) 5 politifolk utfører "rassia" 6) 12-åring straffes
- 04.04.2019 (Tweet) - twitter.com - @tawaterhouse - Dette er trist, og nei det er ikke han som har skadet omdømmet til @bergenkommune . Det har kommunen gjort helt selv
- 05.04.2019 (Nyhetsartikkel) - nrk.no - Politiet snur etter krass kritikk: Trekker påstanden om at 13-åringen skada kommunen sitt omdømme
- 16.04.2019 (Write-up) - 13-åringen til kode24: - Slik fant jeg de 35.000 passordene
- 25.04.2019 (Nyhetsartikkel) - digi.no - Da 13-åringen mistet alt datautstyret sitt i razzia ble han sur, og skapte enda mer trøbbel for kommunen
- 25.04.2019 (Nyhetsartikkel) - nrk.no - Politiet tok 13-åringen sitt datautstyr. Så klarte han å råka kommunen på ny
- 29.04.2019 (Write-up) - mimesbronn.no - Hendelsesrapport: Elevnett - Analyse av kildekode etter datainnbrudd og ormeaktivitet (skrevet 25.09.2018)

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Delvis vellykket. (status hentet 19.01.2019 11:32:05).
Filer fra innsynsforespørselen hos Mimes Brønn:

• 18 02140.pdf (18.8M)

Innsynsstatus: Vellykket. (status hentet 17.08.2018 20:11:03).
Filer fra innsynsforespørselen hos Mimes Brønn:

• 18 02140 1 Skjema 234806 1 1.pdf (100K)

Dokumenter hos Datatilsynet:
- 2018/2784-1 - 21.09.2018 (inn) - Melding om avvik - POSTNORD AS
- 2018/2784-2 - 24.09.2018 (inn) - Henvendelse om utlevering av kundeopplysninger fra NetOnNet - PostNord
- 2018/2784-4 - 24.09.2018 (inn) - Tilleggsopplysninger til henvendelse om utlevering av kundeopplysninger fra NetOnNet - PostNord
- 2018/2784-3 - 28.09.2018 (inn) - Tillegg til tidligere innsendt melding - POSTNORD AS
- 2018/2784-5 - 08.02.2019 (inn) - Tillegg til tidligere innsendt melding - POSTNORD AS
- 2018/2784-6 - 18.02.2019 (ut) - Avslutning av sak - Melding om avvik - POSTNORD AS

Linker:
- 24.09.2018 (Tweet) - twitter.com - @hallny - PostNord leaking data AGAIN!
- 24.09.2018 (Write-up) - roysolberg.com - 885,086 customer records exposed in search engine

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 15.01.2019 23:46:56).
Filer fra innsynsforespørselen hos Mimes Brønn:

• Innsynskrav 18 02784.pdf (5.4M)

Dokumenter hos Datatilsynet:
- 2019/421-1 - 29.01.2019 (inn) - Melding om avvik - VIDEOARKIVET AS
- 2019/421-2 - 11.02.2019 (ut) - Avslutning av sak - Melding om avvik - VIDEOARKIVET AS

Linker:
- 16.01.2019 (Nyhetsartikkel) - wired.com - Hack Brief: An Astonishing 773 Million Records Exposed in Monster Breach
- 17.01.2019 (Nyhetsartikkel) - arstechnica.com - Monster 773 million-record breach list contains plaintext passwords
- 17.01.2019 (Nyhetsartikkel) - consumerreports.org - 773 Million Consumer Accounts Had Email and Passwords Exposed
- 17.01.2019 (Nyhetsartikkel) - tek.no - 773 millioner e-postadresser skal være på avveie
- 17.01.2019 (Nyhetsartikkel) - bleepingcomputer.com - Data Breach Collection with 773 Million Email Entries Leaked Online
- 17.01.2019 (Nyhetsartikkel) - itavisen.no - 773 millioner e-postadresser og 22 millioner passord lekket
- 17.01.2019 (Write-up) - troyhunt.com - The 773 Million Record "Collection #1" Data Breach
- 17.01.2019 (Nyhetsartikkel) - thenextweb.com - 773 million email addresses have been leaked – check if yours is on the list
- 18.01.2019 (Nyhetsartikkel) - dinside.no - Den største passord-lekkasjen til nå
- 18.01.2019 (Nyhetsartikkel) - dagbladet.no - Passord til 773 mill. e-postadresser lekket
- 18.01.2019 (Nyhetsartikkel) - altaposten.no - Dette kan være tidenes største lekkasje av passord – nå burde du sjekke ditt
- 18.01.2019 (Nyhetsartikkel) - datahjelperne.no - Ny stor datalekkasje
- 19.01.2019 (Sak) - Melding om avvik - TOPPTID AS
- 30.01.2019 (Nyhetsartikkel) - wired.com - Hackers Are Passing Around a Megaleak of 2.2 Billion Records
- 30.01.2019 (Nyhetsartikkel) - dagbladet.no - Passordlekkasje: Avslører: 1,5 mill. norske passord lekket
- 30.01.2019 (Tweet) - twitter.com - Tidligere i år ble det advart om «den største passordlekkasjen i internettets historie». I databasen fant Dagbladet minst 1,5 millioner norske e-postadresser og tilhørende passord.
- 31.01.2019 (Nyhetsartikkel) - pcworld.com - A second, massive Collections leak of 2.2 billion email addresses probably has your information
- 01.02.2019 (Nyhetsartikkel) - tek.no - Kjempesamling av lekkede brukernavn langt større enn antatt
- 11.02.2019 (Write-up) - troyhunt.com - The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More)
- 13.02.2019 (Nyhetsartikkel) - digi.no - Flere norske nettsteder berørt av massiv passordlekkasje

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 13.02.2019 20:52:49).
Filer fra innsynsforespørselen hos Mimes Brønn:

• 19 00421 1 Melding om avvik.pdf (98K)

Dokumenter hos Datatilsynet:
- 2019/307-1 - 19.01.2019 (inn) - Melding om avvik - TOPPTID AS
- 2019/307-2 - 04.02.2019 (ut) - Avslutning av sak - Melding om avvik - TOPPTID AS

Linker:
- 16.01.2019 (Nyhetsartikkel) - wired.com - Hack Brief: An Astonishing 773 Million Records Exposed in Monster Breach
- 17.01.2019 (Write-up) - troyhunt.com - The 773 Million Record "Collection #1" Data Breach
- 17.01.2019 (Nyhetsartikkel) - itavisen.no - 773 millioner e-postadresser og 22 millioner passord lekket
- 17.01.2019 (Nyhetsartikkel) - bleepingcomputer.com - Data Breach Collection with 773 Million Email Entries Leaked Online
- 17.01.2019 (Nyhetsartikkel) - consumerreports.org - 773 Million Consumer Accounts Had Email and Passwords Exposed
- 17.01.2019 (Nyhetsartikkel) - arstechnica.com - Monster 773 million-record breach list contains plaintext passwords
- 17.01.2019 (Nyhetsartikkel) - thenextweb.com - 773 million email addresses have been leaked – check if yours is on the list
- 17.01.2019 (Nyhetsartikkel) - tek.no - 773 millioner e-postadresser skal være på avveie
- 18.01.2019 (Nyhetsartikkel) - datahjelperne.no - Ny stor datalekkasje
- 18.01.2019 (Nyhetsartikkel) - altaposten.no - Dette kan være tidenes største lekkasje av passord – nå burde du sjekke ditt
- 18.01.2019 (Nyhetsartikkel) - dagbladet.no - Passord til 773 mill. e-postadresser lekket
- 18.01.2019 (Nyhetsartikkel) - dinside.no - Den største passord-lekkasjen til nå
- 29.01.2019 (Sak) - Melding om avvik - VIDEOARKIVET AS
- 30.01.2019 (Nyhetsartikkel) - wired.com - Hackers Are Passing Around a Megaleak of 2.2 Billion Records
- 30.01.2019 (Nyhetsartikkel) - dagbladet.no - Passordlekkasje: Avslører: 1,5 mill. norske passord lekket
- 30.01.2019 (Tweet) - twitter.com - Tidligere i år ble det advart om «den største passordlekkasjen i internettets historie». I databasen fant Dagbladet minst 1,5 millioner norske e-postadresser og tilhørende passord.
- 31.01.2019 (Nyhetsartikkel) - pcworld.com - A second, massive Collections leak of 2.2 billion email addresses probably has your information
- 01.02.2019 (Nyhetsartikkel) - tek.no - Kjempesamling av lekkede brukernavn langt større enn antatt
- 11.02.2019 (Write-up) - troyhunt.com - The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More)
- 13.02.2019 (Nyhetsartikkel) - digi.no - Flere norske nettsteder berørt av massiv passordlekkasje

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 05.02.2019 21:24:25).
Filer fra innsynsforespørselen hos Mimes Brønn:

• Sladdet 19 00307 1.pdf (1.6M)

Dokumenter hos Datatilsynet:
- 2018/1930-1 - 08.08.2018 (inn) - Melding om avvik - HALLINGDAL RENOVASJON IKS
- 2018/1930-2 - 29.11.2018 (ut) - Avslutning av sak - Melding om avvik - HALLINGDAL RENOVASJON IKS

Linker:
- 21.04.2018 (Sak) - Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS
- 24.08.2018 (Nyhetsartikkel) - bt.no - Avslørte sikkerhetshull: Personnummer til bosskunder lå tilgjengelig på nett i måneder
- 24.08.2018 (Nyhetsartikkel) - nrk.no - Sikkerhetshull avslørt hos BIR
- 24.08.2018 (Nyhetsartikkel) - aftenbladet.no - Avslørte datasvikt i Sandnes og Stavanger
- 24.08.2018 (Tweet) - twitter.com - @hallny - Søppel IT-sikkerhet i Kommune-Norge! Stavanger og Sandnes er 2 av 14 kommunale servere med åpen SOAP-tjeneste 😱 BT har sak om nr 3 - BIR og Bergen.
- 27.08.2018 (Nyhetsartikkel) - avisa-valdres.no - Avdekket svakhet i systemene til interkommunale renovasjonsselskap
- 27.08.2018 (Nyhetsartikkel) - digi.no - Renovasjonsforetak i mange norske kommuner lekket personopplysninger
- 27.08.2018 (Nyhetsartikkel) - innherred.no - Kundenes personnummer lå tilgjengelig
- 28.08.2018 (Nyhetsartikkel) - itromso.no - Avslørte sikkerhetshull: 30.000-40.000 Remiks-kunders personnummer lå tilgjengelig på nettet
- 28.08.2018 (Nyhetsartikkel) - hallingdolen.no - Svikt i datatryggleiken: Personnummer låg opne
- 28.08.2018 (Nyhetsartikkel) - h-avis.no - Oppdaget lekkasje i informasjonssikkerheten hos HIM
- 28.08.2018 (Pressemelding) - hallingdalrenovasjon.no - Datasikkerhet
- 28.08.2018 (Tweet) - twitter.com - @securepractice - Det er jo «ingen» som sjekker etter sikkerhet i en app for når søppelet skal tømmes. Før @roysolberg gjorde det, og fant hundretusenvis av fødselsnumre (...) @isf_no #Høstkonferansen2018
- 29.08.2018 (Pressemelding) - him.as - Sikkerhetshull i HIM tømmeapp
- 29.08.2018 (Tweet) - twitter.com - @hallny - Hallingdal Renovasjon til Hallingdølen: Ikke varslet før 5. august. Jeg og @roysolberg varslet 15. april til leverandør og Datatilsynet. Vi purret i juni OG 5. august. #kommunalinfosec
- 29.08.2018 (Nyhetsartikkel) - hallingdolen.no - Norconsult avviser at data har kome på avvege
- 29.08.2018 (Nyhetsartikkel) - gbnett.no - Sikkerhetsekspert gir dataskryt til Gjesdal
- 29.08.2018 (Nyhetsartikkel) - kommunal-rapport.no - Bekymret for kommunal IT-sikkerhet
- 01.09.2018 (Nyhetsartikkel) - hallingdolen.no - - Fullt mogleg å prøve å narre Datatilsynet
- 03.09.2018 (Write-up) - roysolberg.com - Case #19: Leak affecting half a million Norwegians
- 04.09.2018 (Nyhetsartikkel) - avisa-st.no - Sikkerhetshull avslørt hos Hamos
- 04.09.2018 (Tweet) - twitter.com - @roysolberg - Did @nois_no have their services online (no encryption, easy-to-get standard login) for years? How do they know no one quietly misused them to get SSN, names, addresses++? Hoping to get their side of the story.
- 04.09.2018 (Tweet) - twitter.com - @hallny - Our longest write up of a security issue so far but we still don’t have all the answers! Was this issue open from Januar 2018 or from 2015 or before? Half a million Norwegians affected.
- 06.09.2018 (Nyhetsartikkel) - moss-avis.no - Personinformasjon lå åpent hos Movar
- 07.09.2018 (Nyhetsartikkel) - oblad.no - Personinformasjon lå åpent hos Movar
- 17.09.2018 (Pressemelding) - movar.no - Tar informasjonssikkerheten på alvor

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 18.01.2019 16:31:17).
Filer fra innsynsforespørselen hos Mimes Brønn:

• SKM C30819011809470.pdf (989K)

Dokumenter hos Datatilsynet:
- 2018/1476-1 - 11.07.2018 (inn) - Orientering om ikke rapporteringspliktig avvik samt kontaktopplysninger til Ving Norge
- 2018/1476-2 - 11.07.2018 (ut) - Foreløpig svar på henvendelse - Orientering om ikke rapporteringspliktig avvik

Linker:
- 06.07.2018 (Nyhetsartikkel) - yle.fi - Konstantins resa till Jamaica inte så privat som han trodde - avslöjades via stort säkerhetshål som också drabbade Tjäreborg
- 06.07.2018 (Tweet) - twitter.com - @roysolberg - I ordered my vacation through @vingreiser and discovered that @TCAirlinesUK was leaking information about (hundreds of?) thousands of past and future (2013-2019) travels. Will publish a write-up on Monday.
- 09.07.2018 (Write-up) - roysolberg.com - Case #18: I know what you did last summer - and also what you will be doing this one
- 09.07.2018 (Tweet) - twitter.com - @roysolberg - A follow-up on the article @svenska_yle wrote about when I recently found out that Thomas Cook Airlines was leaking many, many travel bookings to the Internet.
- 09.07.2018 (Nyhetsartikkel) - grahamcluley.com - Poor security at Thomas Cook airlines leads to simple extraction of fliers’ personal data
- 09.07.2018 (Tweet) - twitter.com - @gcluley - Poor security at Thomas Cook airlines leads to simple extraction of fliers' personal data
- 10.07.2018 (Nyhetsartikkel) - sky.com - Names and flight details exposed in Thomas Cook customer data breach
- 10.07.2018 (Nyhetsartikkel) - co.uk - Thomas Cook website spills personal info - and it's fine with that
- 10.07.2018 (Nyhetsartikkel) - nrk.no - Sikkerhetshull avslørte reiseinformasjon og taxfree-bestillinger
- 11.07.2018 (Nyhetsartikkel) - abcnyheter.no - Oppdaget sikkerhetshull hos reisebyrå

Innsyn i saken:
Ingen har enda søkt innsyn i saken så vidt vi kan se. Ved å bruke Mimes Brønn (ekstern tjeneste) vil en person søke innsyn og alle få tilgang til å lese svaret og dokumentene.
Søk innsyn i saken via Mimes Brønn

Dokumenter hos Datatilsynet:
- 2018/702-1 - 21.04.2018 (inn) - Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS
- 2018/702-2 - 11.06.2018 (ut) - Avslutning av sak - Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS

Linker:
- 08.08.2018 (Sak) - Melding om avvik - HALLINGDAL RENOVASJON IKS
- 24.08.2018 (Tweet) - twitter.com - @hallny - Søppel IT-sikkerhet i Kommune-Norge! Stavanger og Sandnes er 2 av 14 kommunale servere med åpen SOAP-tjeneste 😱 BT har sak om nr 3 - BIR og Bergen.
- 24.08.2018 (Nyhetsartikkel) - bt.no - Avslørte sikkerhetshull: Personnummer til bosskunder lå tilgjengelig på nett i måneder
- 24.08.2018 (Nyhetsartikkel) - nrk.no - Sikkerhetshull avslørt hos BIR
- 24.08.2018 (Nyhetsartikkel) - aftenbladet.no - Avslørte datasvikt i Sandnes og Stavanger
- 27.08.2018 (Nyhetsartikkel) - avisa-valdres.no - Avdekket svakhet i systemene til interkommunale renovasjonsselskap
- 27.08.2018 (Nyhetsartikkel) - digi.no - Renovasjonsforetak i mange norske kommuner lekket personopplysninger
- 27.08.2018 (Nyhetsartikkel) - innherred.no - Kundenes personnummer lå tilgjengelig
- 28.08.2018 (Nyhetsartikkel) - itromso.no - Avslørte sikkerhetshull: 30.000-40.000 Remiks-kunders personnummer lå tilgjengelig på nettet
- 28.08.2018 (Nyhetsartikkel) - hallingdolen.no - Svikt i datatryggleiken: Personnummer låg opne
- 28.08.2018 (Nyhetsartikkel) - h-avis.no - Oppdaget lekkasje i informasjonssikkerheten hos HIM
- 28.08.2018 (Pressemelding) - hallingdalrenovasjon.no - Datasikkerhet
- 28.08.2018 (Tweet) - twitter.com - @securepractice - Det er jo «ingen» som sjekker etter sikkerhet i en app for når søppelet skal tømmes. Før @roysolberg gjorde det, og fant hundretusenvis av fødselsnumre (...) @isf_no #Høstkonferansen2018
- 29.08.2018 (Tweet) - twitter.com - @hallny - Hallingdal Renovasjon til Hallingdølen: Ikke varslet før 5. august. Jeg og @roysolberg varslet 15. april til leverandør og Datatilsynet. Vi purret i juni OG 5. august. #kommunalinfosec
- 29.08.2018 (Nyhetsartikkel) - kommunal-rapport.no - Bekymret for kommunal IT-sikkerhet
- 29.08.2018 (Pressemelding) - him.as - Sikkerhetshull i HIM tømmeapp
- 29.08.2018 (Nyhetsartikkel) - gbnett.no - Sikkerhetsekspert gir dataskryt til Gjesdal
- 29.08.2018 (Nyhetsartikkel) - hallingdolen.no - Norconsult avviser at data har kome på avvege
- 01.09.2018 (Nyhetsartikkel) - hallingdolen.no - - Fullt mogleg å prøve å narre Datatilsynet
- 03.09.2018 (Write-up) - roysolberg.com - Case #19: Leak affecting half a million Norwegians
- 04.09.2018 (Nyhetsartikkel) - avisa-st.no - Sikkerhetshull avslørt hos Hamos
- 04.09.2018 (Tweet) - twitter.com - @roysolberg - Did @nois_no have their services online (no encryption, easy-to-get standard login) for years? How do they know no one quietly misused them to get SSN, names, addresses++? Hoping to get their side of the story.
- 04.09.2018 (Tweet) - twitter.com - @roysolberg - Did @nois_no have their services online (no encryption, easy-to-get standard login) for years? How do they know no one quietly misused them to get SSN, names, addresses++? Hoping to get their side of the story.
- 04.09.2018 (Tweet) - twitter.com - @hallny - Our longest write up of a security issue so far but we still don’t have all the answers! Was this issue open from Januar 2018 or from 2015 or before? Half a million Norwegians affected.
- 06.09.2018 (Nyhetsartikkel) - moss-avis.no - Personinformasjon lå åpent hos Movar
- 07.09.2018 (Nyhetsartikkel) - oblad.no - Personinformasjon lå åpent hos Movar
- 17.09.2018 (Pressemelding) - movar.no - Tar informasjonssikkerheten på alvor

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 28.01.2019 21:28:45).
Filer fra innsynsforespørselen hos Mimes Brønn:

• Innsynskrav Norconsult.pdf (1.6M)