Skjermdump innsendt fra en av våre lesere. Merk: DinSide har sladdet personopplysningene.
Skjermdump innsendt fra en av våre lesere. Merk: DinSide har sladdet personopplysningene.Vis mer

Krise: Altinn stengt

Grunn: Flere brukere kom rett inn på Kenneths selvangivelse

I løpet av dagen har utallige nordmenn logget seg inn på Altinn.no for å sjekke om de får baksmell eller penger igjen på skatten.

Og fram til i kveld har Altinn fungert overraskende greit. Det har riktignok vært litt ventetid i perioder, men sammenlignet med i fjor har det meste gått på skinner.

Inntil nå.

Etter 18:30 mottok nemlig DinSide to tips, fra svært frustrerte lesere.

De kunne begge fortelle at de plutselig fikk full tilgang til en annen persons selvangivelse:

– Jeg prøvde nettopp å logge meg inn på altinn for å sjekke skatteoppgjøret, skriver Rolf Inge Endresen i en e-post til DinSide. Etter å ha trykt på logg inn knappen, ble jeg da - uten å ha logget inn på noen som helst måte, videresendt og ferdig innlogget til en annen person sine sider.

– Jeg tok da en skjermdump (som DinSide har fått kopi av). Jeg kjenner ikke vedkommende i det hele tatt, og ingen andre har prøvd å logge seg inn fra denne IP-adressen, avslutter Endresen.

Og han var ikke alene, bare minutter senere kom neste historie. Denne gang fra Aleksander Ottesen:

Stoler du på Altinn etter dette?

(Avsluttet)
Nei, overhodet ikke(45%) 346
Usikker, svært usikker(20%) 153
Nei, hva var det jeg sa?(19%) 148
Jada, alle kan gjøre feil(16%) 123
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


– Vet ikke om dere har hørt om det, men mens vi satt og bladde i min samboers selvangivelse på Altinn, var vi plutselig innlogget som Kenneth (DinSide oppgir ikke hele navnet). Dette er en person vi verken har hørt om, eller kjenner, presiserer Aleksander.

– Vi trykket litt rundt for å se hva som skjedde, og plutselig var vi innlogget som min samboer igjen. Legger ved et bilde fra galskapen, avslutter Aleksander i e-posten.

Altinn stengt

At du kommer inn på selvangivelsen til andre personer avslører ikke bare et alvorlig sikkerhetshull i tjenesten; det er også en katastrofe for troverdigheten til Altinn, en troverdighet som allerede har vært tynnslitt etter de siste års innloggingsproblemer.

Ikke uventet ble derfor hele tjenesten tatt ned umiddelbart.

Dette bekreftes også av kommunikasjonsdirektør i Brønnøysundregisteret, Mette Siri Brønmo til Dagbladet nå i kveld:

– Dette er en svært alvorlig situasjon som vi nå prøver å få oversikt over. Slike sikkerhetshendelser skal ikke forekomme, Noen opplever å komme seg inn som en annen bruker enn seg selv, noe som har ført til at vi stenger løsningen. Dette kan ikke fortsette, sier Brønmo.

De vet ennå ikke hva som er årsaken til problemet.

I følge VG nett virker det som om feilen oppstod etter 18:17 idag:

– Denne personen (altså den uheldige Kenneth) har selv vært inne og sjekket selvangivelsen, og på en eller annen måte har det skjedd en feil i løsningen, og siden har havnet i det såkalte cache-minnet på våre servere, der den ikke skulle ligge, sier Jørgen Ferkingstad, informasjonsansvarlig for Altinn.no til VG.

Disse opplysningene ble deretter presentert for alle som prøvde å logge seg inn på Altinn etter dette tidspunktet, og etter en telefonstorm ble altså Altinn stengt rundt 18:35.

DinSide kommer tilbake med mer om utviklingen.