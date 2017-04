Det privateide Parkeringsselskapet har latt registeringsnumre, overvåkningsbilder og betalingsoversikt ligge lett tilgjengelig for alle.

Selskapet drifter rundt 3.000 parkeringsplasser i Vestfold. Mandag formiddag lå informasjon om kundene tilgjengelig på selskapets administrasjonssider på nett - med ferdig utfylt innlogging. Det var altså bare å trykke på «logg inn», så kommer hvem som helst inn.

På sidene kan man se bilder av bilenes registreringsnumre, betalingsoversikt for hver enkelt bil og tidspunkt for når de benyttet seg av parkeringen.

Andreas Evensen i Parkeringsselskapet er ikke klar over feilen når VG tar kontakt. Siden ble imidlertid lukket kort tid etterpå.

– Dette er en feil som lå hos vår eksterne leverandør. Vi beklager selvfølgelig overfor våre kunder, men det er altså rettet opp i nå, sier han til VG.

OVERSIKT: Også en oversikt over inn- og utkjøringer i parkeringshusene var tilgjengelig. Foto: Skjermdump

– At sikkerheten er for dårlig, er helt klart

Fagdirektør for teknologi i Datatilsynet, Atle Årnes, forteller at det er Parkeringsselskapet som har ansvaret, selv om de har en ekstern leverandør til å utføre tjenesten for seg.

– Det er dette selskapet som har bestilt et kamerasystem for å overvåke garasjene. Da må de se på hvordan de kan forhindre at et slikt avvik skjer igjen, sier han.

Han mener det generelt er for dårlig å bare ha brukernavn og passord for å få tilgang til denne typen personopplysninger.

– At sikkerheten er for dårlig er, er helt klart. Her trenger man en såkalt tofaktorautentisering, slik at det er to faktorer som gjør at man er sikker på at rett person logger seg inn på systemet, sier han.