Stor pågang for Altinn
Då sjølvmeldinga låg klar for lønnstakarane i mars 2012 møtte mange ein plakat som varsla kø. Sidene var ikkje nede. Fleire tusen lønnstakarar var på same tid inne i løysinga, medan andre vart varsla om å forsøke på nytt seinare.
Media greip tak i saka, og kunne same kveld melde om nok ei hending knytt til Altinn. Fleire personer logga seg inn på sin profil, men fekk opna profilen til ein Oslo-mann i staden. Dei kunne lese namn og personnummer til to personer, noko som gjorde at Altinn-plattforma vart stengd og ikkje opna før to og eit halv døgn seinare.
- Dette, som har vore omtalt som Kenneth-saka, er eit brot på sikkerheita med avgrensa konsekvensar. Dei attomliggjande tryggleiksrutinane virka, og etter vår meining var det ryddig å varsle oss i Datatilsynet og stenge plattforma, i vente på ein avklaring, seier Helge Veum, avdelingsdirektør i tilsyns- og sikkerhetsavdelingen i Datatilsynet.
Ein analyse syner at ingen var logga inn som Oslo-mannen. Det var feil i ein datakomponent som gjorde at framsida til meldingsboksen kom opp.
Altinn sette etter dette i verk tiltak for å hindre både kø og at noko liknande skal skje igjen. Blant anna kom nye, kraftigare servere på plass, det vart gjort jamlege testar av tryggleiken i løysinga og i desember var ende-til-ende-kryptering for skjema og tenester med sensitiv informasjon lansert.
Mediainteresse: Her er eit døme på kva media rapporterte etter hendinga 20. mars 2012. Dette er henta frå Teknisk Ukeblad si nettside.