Fredag 30. desember avdekka Digdir at nokon maskinelt hadde bestilt eit stort antal aktiveringsbrev for MinID til eit stort antal tilfeldige fødselsnummer. Digdir har sperra aktiveringsbreva og informert alle berørte personar om hendinga.
Dei maskinelle bestillingane skjedde ved at nokon den 26. desember genererte eit stort antal moglege fødselsnummer som deretter vart sendt inn i bestillingsløysninga. Nokre av nummera fekk reelle «treff» på personar som ikkje hadde MinID frå før, noko som resulterte i at det vart sendt ut aktivieringsbrev for MinID.
Om hendinga og personvern
Den/dei som står bak bestillingane kan ha fått bekrefta gyldige fødselsnummer. Vedkommande har ikkje fått tilgang til informasjon (namn eller andre personopplysningar) som kan knytast til fødselsnummeret, og heller ikkje kvar aktiveringsbrevet er sendt.
Informasjon til råka personar om hendinga, våre tiltak, anbefalingar og kontaktinformasjon til vår Brukerstøtte er sendt ut.
Digdir har ingen informasjon om at nokon har misbrukt informasjon om enkeltpersonar, og vi vurderer sannsynet for at nokon kan misbruke informasjonen som lav. Vi ser likevel alvorleg på hendinga og beklagar at dette har skjedd.
Hendinga er rapportert til Datatilsynet og vil bli meld til politiet.
Om MinID
MinID er ein personleg elektronisk ID som gjev innbyggarar tilgang til fleire offentlege tenester på nett, blant anna til skattemeldinga. For å opprette ein brukar må ein bestille eit aktiveringsbrev med aktiveringskode ved å oppgje fødselsnummer via ei nettside. Brevet sendast i umerka konvolutt til folkeregistrert adresse. Deretter brukast aktiveringskoden i brevet saman med fødselsnummer til å aktivere ein MinID-brukar.
Meir informasjon
Digitaliseringsdirektoratet sitt personvernombod, Malin Bye Sørensen, kan nåast på personvernombud@digdir.no