Eiendomsmeglerforbundet rammet av data-angrep

Norges Eiendomsmeglerforbund sliter med sikkerhetshull i sin forbrukerportal Bolig360. Leverandøren forsikrer om at personopplysninger er trygge.

Meldinger som dette møter brukere som forsøker å besøke bolig360.no søndag formiddag.

Skjermdump
Publisert:

Det bekrefter administrerende direktør Carl O. Geving i Norges Eiendomsmeglerforbund (NEF) overfor E24.

Forbrukerportalen bolig360.no ble denne uken rammet av et såkalt «SEO-spam-angrep», opplyser han.

E24 ble mandag gjort oppmerksom på at karttjenesten for boligpriser inne på Bolig360 ledet besøkende videre til det som tilsynelatende var useriøs reklame som ikke hadde tilknytning til NEF.

– Dette ble rettet samme dag som problemet oppsto, skriver Geving i en tekstmelding, og gjengir meldingen som kom fra leverandøren av nettsiden i etterkant av problemet.

Administrerende direktør Carl O. Geving i Norges Eiendomsmeglerfobund.

CF-Wesenberg

«For noen dager siden var det et sikkerhetshull i en plugin som var installert. Vi fant ut dette med en gang og begynte sikkerhetsfiksing. Angrepet var helt ufarlig; det var et såkalt ’SEO-spam angrep’, hvor de forsøker å dytte inn masse usynlige lenker på nettsiden til kinesiske nettsider som selger falske joggesko og Louis Vuitton-vesker», skriver leverandøren.

SEO er den engelske forkortelsen for «søkemotoroptimalisering» (search engine optimization).

Denne helgen har imidlertid problemet kommet tilbake, nå ved at besøkende ikke får tilgang til nettsidene i det hele tatt, men blir dirigert videre til reklamesidene.

– Hvorfor dette skjer igjen vet jeg ikke, men jeg har bedt leverandøren ta tak i det umiddelbart, skriver Geving.

Overfor E24 sier teknisk sjef Daniel Hæhre i Omega Media, leverandøren av nettsidene til NEF, at de jobber med å fikse problemet søndag.

– Vi tar backup av sidene og jobber med å gjenopprette dem, og å styrke sikkerheten. Her er det noen som har brukt javascript til å legge en kodesnutt på siden som sender brukeren videre.

– Det er bare front-end, så det har ikke vært en fare for personopplysninger eller lignende, sier Hæhre.

Angrepets motivasjon har kun vært kommersielt, for å sende brukere videre til disse reklame-sidene, opplyser han.