Etter NRKs avsløring om at Nokia-telefoner har sendt personopplysninger til en kinesisk server, skriver HMD Global, den finske eieren av Nokia, i en pressemelding at feilen kun har funnet sted i telefoner av typen Nokia 7 Plus.
Som en følge av artikkelen meldte det finske datatilsynet at de skal etterforske hendelsen.
Fredag publiserte NRKbeta en en oppfølgingsartikkel, hvor en kilde hevdet å ha kontaktet HMD Global om en lignende datalekkasje fra sin Nokia 2-telefon allerede i juni 2018.
NRK gjorde også egne undersøkelser, som viste at både en Nokia 3 og en Nokia 5 hadde en applikasjon med navnet autoregistration installert, som sendte en kryptert pakke til et domene eid av et kinesisk IT-selskap. NRK var ikke i stand til å dekryptere pakken, og HMD Global ville ikke kommentere opplysningene.
I en infografikk forklarer HMD Global nå at datapakken sendt til dette domenet ender opp hos HMD Globals servere i Singapore.
I sin pressemelding avviser HMD Global at andre telefonmodeller enn Nokia 7 sendte data til utenforstående servere, og skriver at alle telefoner utenfor det kinesiske markedet sender registreringsdata til HMD Globals server i Singapore. HMD Global skriver at dataene lagres hos Amazon Web Services, og at selskapet følger gjeldende lover og regler vedrørende datainnsamling.
Selskapet skriver også at dataene som ble sendt til den kinesiske serveren ikke er identifiserbare, og at grunnen til at dataene ble sendt i utgangspunktet, skyldes en konfigurasjonsfeil på telefonene.
NRKbeta har bedt HMD Global presisere hvorvidt dataene ble mottatt av den kinesiske serveren. Vi har også spurt hvordan de kan faststlå at en ukryptert pakke med personopplysinger, sendt gjennom en rekke servere fra opphav til destinasjon, ikke har blitt behandlet av noen utenforstående underveis.
Vi vil oppdatere artikkelen når vi får svar fra HMD Global.
