Sikkerhetshull i Flydrone.no

Flydrone.no er Norges offisielle register for droneoperatører.

Luftfartstilsynet skriver i en pressemelding i forrige uke at de har rettet det man kaller «en teknisk sårbarhet» i operatørregisteret.

Mandag kveld ble det sendt ut en beskjed på e-post til de droneoperatørene som er rammet.

Ifølge Luftfartstilsynet gjorde feilen det i en periode mulig å hente ut opplysninger om registrerte organisasjoner og piloter knyttet til disse.

Bekymringsmelding 4. mars

– Sårbarheten ble oppdaget etter at Luftfartstilsynet mottok en bekymringsmelding onsdag ettermiddag 4. mars. Kort tid etter startet tilsynet arbeidet med å rette feilen i samarbeid med sin tekniske leverandør.

Luftfartstilsynet beklager at denne sårbarheten har oppstått.

– Nå arbeider vi grundig med å kartlegge omfanget og styrke rutinene våre, opplyser man i pressemeldingen.

Mulig å hente ut enkelte opplysninger

Ifølge tilsynet kunne feilen gjøre det mulig å hente ut enkelte opplysninger om registrerte organisasjoner. Dette gjaldt blant annet navn, kontaktinformasjon, operatørnummer, forsikringsselskap og polisenummer.

Det kunne også være mulig å få tilgang til betalingsinformasjon der deler av kortnummeret var maskert, samt opplysninger om piloter knyttet til organisasjonene.

For pilotene gjaldt dette navn, kontaktinformasjon, type sertifikat og hvilken organisasjon de flyr for.

Luftfartstilsynet understreker at det foreløpig ikke er kjent om sårbarheten faktisk har blitt utnyttet.

Meldt til Datatilsynet

Den tekniske løsningen for å tette sårbarheten ble implementert torsdag 5. mars klokken 22.00. Hendelsen ble deretter meldt til Datatilsynet fredag 6. mars.

Luftfartstilsynet gjennomgår nå logger sammen med leverandøren for å avdekke om det finnes spor etter uautorisert tilgang.

– I tillegg gjennomgår vi rutinene våre og oppdaterer dem for å sikre at noe lignende ikke skjer igjen, skriver Luftfartstilsynet.