Søkbare persondata i søkemotorer
Både hendelser i Brønnøysundregistrene og Statens vegvesen har fått oppmerksomhet i pressen.
Nasjonal sikkerhetsmyndighet (NSM) sin foreløpige vurdering er at Microsoft har gjort en endring i hvilke kilder søkemotoren Bing bruker for sin indeksering. Dette ser ut til å ha resultert i at innholdet på maskingenererte, personlige direktelinker har endt opp søkbare i Bing.
Slike direktelinker brukes ofte for å la brukere se for eksempel kvitteringer, fakturaer eller andre sensitive dokumenter, uten at brukeren må logge seg inn hos virksomheten det gjelder.
Bruken av maskingenererte, "private" nettadresser har tidligere vært ansett som akseptabel sikkerhet og risiko, vurdert av den enkelte virksomhet og sektor.
NSM har ingen opplysninger om hvor lenge denne indekseringen har pågått, men den ser ut til å ha pågått i minst to måneder.
Det er per nå ikke indikasjoner på at dette påvirker andre søkemotorer. Vær klar over at Yahoo! sin søkemotor i noe grad benytter seg av resultater fra Bing.
NSM er i dialog med Microsoft og gir råd til berørte virksomheter om hvordan man kan fjerne data som ikke var ment å være synlig gjennom søkemotorer.
Et strakstiltak for virksomheter som er berørt vil være å benytte Bing webmaster tools til å blokkere berørte adresser. Dette må kombineres med fjerning eller nedlåsning av adressene på virksomhetens side.
- https://www.bing.com/webmaster/help/block-urls-from-bing-264e560a
- https://www.bing.com/webmaster/tools/content-removal
I tillegg inneholder følgende artikler fra Microsoft mer informasjon: