Lot deg spore andres pakker
En feil hos Postnord Logistics gjorde det mulig å søke på og se informasjon om andre folks sendinger.
Lyst til å snoke i andres pakker?
Ved å søke på "*", noen tilfeldige tall eller et kort ord i pakkesporingstjenesten hos Postnord Logistics kunne alle som ønsker det få en oversikt over forsendelser uten å kjenne sendingsnummer, være pålogget, eller på noen måte identifisere seg.
Blant informasjonen som er åpent tilgjengelig er avsender, mottaker, mottakers kvittering (inkludert underskrift) og pakkeinformasjon som vekt og kolli, samt pakkens reise fra sender til mottaker.
- Ikke noe vi setter pris på
Blant de 11 første treffene da vi søkte med "*" i sporingsfeltet finner vi Schou AS, grossist innen våpen, ammunisjon og jaktrelatert utstyr. Salgs- og markedssjef i Schou, Morten Krogh forteller at selskapet har brukt Postnords tjenester siden 2014.
Men at sendinger og mottakers kvittering ligger åpent på nett, det var han ikke klar over.
- Dette er nytt for meg, og ikke noe vi setter pris på. I utgangspunktet er det ikke sikkert det er alvorlig for oss, men det må vi undersøke, sier Krogh.
- Så dere kommer til å ta en prat med Postnord om dette?
- Ja, det kan jeg love deg at vi skal gjøre.
- Viktig at det rettes fort
Kommunikasjonsdirektør Ove Skåra i Datatilsynet antar at det er en feil i systemet til Postnord som raskt vil bli rettet. Ellers håper han de har en god grunn til at denne informasjonen ligger åpent.
- Jeg håper ikke det er meningen den skal være slik. Vi er interessert i begrunnelsen om det ikke er en feil, sier Skåra.
Siden de fleste pakkesporingene Computerworld har kikket på hos Postnord er bedrift til bedrift, er det ikke like alvorlig som informasjon om pakker til privatpersoner. Pakker til privatpersoner er derimot mer alvorlig.
- Om jeg bestiller noe fra sportsbutikken, så er det mellom dem og meg. Det er nok ingen privatpersoner som er ok med at alle kan følge med på bestillingene deres, sier Skåra.
Feilen er rettet
Computerworld har kontaktet Postnord, og snakket med kommunikasjons- og markedsdirektør Ole A. Hagen i Postnord.
Hagen hadde ikke fått beskjed om feilen da vi kontaktet ham, men satte raskt it-avdelingen på saken. Noen timer senere kunne kommunikasjonsrådgiver i Postnord, Bjørn Thorvaldsen, bekrefte at nei - det var slett ikke meningen å legge åpent ut om navn, adresse og fraktdata.
- Dette er en bug, som nå blir fikset. Web er ok, og app og mobil er under programmering og vil være løst i løpet av dagen, forteller Thorvaldsen.
Feilen ble først påpekt i epost-forumet EFN (Elektronisk Forpost Norge) tidligere denne uken.