Sårbarheten har gitt full tilgang til serveren, hvor det som en del av en nyhetsbrevløsning ligger fullt navn og e-postadresse til 2 784 medlemmer i HPS-seksjonen. Dette er personer som var medlem per 13. juli 2023, med e-postadressen som var registrert på det tidspunktet.
Vi ble oppmerksomme på angrepet fredag 12. juni kl. 18:25. Spor tyder på at første utnyttelse av sårbarheten skjedde 5. juni kl. 16:16. Vi varslet Datatilsynet 13. juni kl. 09:45.
En grundig analyse har ikke avdekket ytterligere personopplysninger, men vi ser allikevel alvorlig på at såpass mange e-postadresser var lagret unødvendig i en publiseringsløsning. Vi går derfor nå gjennom våre interne rutiner for å redusere faren for at tilsvarende skjer igjen.
Selv om vi ikke forventer noen umiddelbare konsekvenser for deg som er berørt, vil slik informasjon bidra til å gjøre det enklere for angripere å sammenstille data om deg for å skape mer troverdige falske e-poster.
Vi beklager til alle berørte medlemmer.