Store datalekkasjer fra norsk-amerikansk selskap avdekket av hackere

Over 3 millioner registreringer av folks bevegelser i Europa har blitt lekket på et russisk hackerforum. Dette massive datalekkasje kan ha alvorlige konsekvenser for norske brukere, da mengden data stammer fra en lekkasje i selskapet Gravy Analytics, som nylig har slått seg sammen med det norske selskapet Unacast.

Ifølge kilder har hackerne offentliggjort dokumentasjon som viser omfanget av dataene de har fått tilgang til. En ekspert som har analysert informasjonen, har bekreftet at det ser ut til å være gyldig informasjon fra selskapet.

Mediers rapportering på denne saken indikerer at de stjålne dataene kan inkludere alt fra kundelister til detaljerte lokasjonsdata om enkeltpersoner. Tech-nettstedet 404 Media rapporterer også at hackerne hevder å ha fått tilgang til et datasett inneholdende informasjon fra 146.000 norske mobilenheter.

Tobias Judin, seksjonssjef i Datatilsynet, uttaler: – Dette er potensielt megastort og kan påvirke mange mennesker. Hvis disse dataene har blitt lekket, er det grunn til å være bekymret.

Dette datalekkasjen fremhever vanlige bekymringer i samfunnet om hvordan vår informasjon samles inn og brukes. Gravy Analytics og Unacast er del av en voksende industri som spesialiserer seg på innsamling og analyse av lokasjonsdata fra mobiltelefoner. Dataene, som kan avdekke bevegelsesmønstre, kan stamme fra applikasjoner brukere har på sine telefoner.

NRK har fått tilgang til tre filer som ble delt på det russiske hackerforumet via det norske IT-selskapet WeeZee, som nå melder at filene er midlertidig utilgjengelige. Hackerne har også blitt kritisert for å stjele lokasjonsdata som kan knyttes direkte til individuelle enheter.

Judin forklarer at slike avsløringer kan være ytterst invasive: – Denne informasjonen kan gi innsikt i hvor du bor, ditt arbeidssted, uvanlige ruter hjem og også relasjoner du har til andre. Slike data kan brukes til svindel, utpressing, eller for å manipulere enkeltindivider.

Når det gjelder Unacast, ble selskapet grunnlagt i Norge i 2014 og har i dag flere nordmenn i ledelsen. Etter sammenslåingen med Gravy Analytics har deres nettsider vært nede, og NRK har etterlyst kommentarer uten hell. E-poster til selskapets medieadresse har blitt besvart med automatiske feilmeldinger, og telefonene deres har ikke blitt besvart.

Dersom datalekkasjen blir bekreftet, kan det få vidtrekkende konsekvenser, ikke bare for privatpersoner, men for hele industrien. I lys av denne hendelsen har det amerikanske handelstilsynet, Federal Trade Commission, tidligere anklaget Gravy Analytics for villedende praksis og for å samle inn data uten samtykke i en betydelig sak. Det er tydelig at kampen for personvern i den digitale tidsalderen er langt fra over.