Årsaken er sikkerhetssvikt hos nettsiden Hotellink, skriver Aftenposten.no.

NettsidenHotellink.nospesialiserer seg på å finne «riktig sted til ditt arrangement» som de skriver på nettsiden sin. En av måtene du kan sende inn forespørsel er å sende inn et skjemaher.

Du skal skrive når og hvor du ønsker å ha arrangementet ditt, navnet på deg og firmaet ditt, adresse, telefonnummer og epost-adresse. I tillegg kan du føre opp spesielle ønsker. Alt den informasjonen har ligget åpent ute på nettet — søkbart via Google.

I loggen som Aftenposten fant, var det over 700 forespørsler lagt inn helt tilbake til oktober 2010. Vi vet at dette iallfall har ligget ute i over to uker.

Noen av dem som har levert inn forespørsler de siste årene er Det kongelige hoff, Kripos, Justisdepartementet, Direktoratet for samfunnssikkerhet og beredskap og Securitas. Så det er tydelig at dette er en side som mange har stolt på.

- Ikke bra i det hele tatt

Når Aftenposten.no ringer daglig leder Pål Lindby blir han mildt sagt overrasket over at denne informasjonen ligger ute på hotellink.no.

— Dette er ikke bra i det hele tatt. Jeg aner ikke hva som har skjedd, men dette skal vi få stoppet med en gang, sier han.

Ikke mange minutter etter at Aftenposten tok kontakt med Hotellink, er siden sperret på nettet. Den var fortsatt søkbar via Google, men når du trykker på linken står det «Forbidden» med store bokstaver, og informasjonen er ikke tilgjengelig lenger.

Fra bryllup til polititopp-møte

Aftenposten.no har tatt kontakt med flere som har bestilt og har fått sin personlige informasjon uvitende lagt ut på Internett. Ingen av dem vil ha navnet sitt på trykk.

Men vedkommende i Kripos som sendte forespørselen, liker ikke at det hun skrev har ligget ute på nettet.

— Dette hadde jeg ikke regnet med. Og det er ikke bra at det ligger ute informasjon om hvor 20 Kripos-ledere har tenkt å samles.

Personen som i 2011 ønsket å bestille rom til 25 personer på vegne av det Kongelige hoff mener det er veldig alvorlig at det lå ute på nettet.

Det er veldig uheldig at det lå ute. Og jeg som ansvarlig medarbeider burde ikke gjort den forespørselen via nettet, men det er ikke sånt en tenker på hele tiden.

Det er mange forskjellige forespørsler som er sendt inn de siste par årene. Alt fra lunsjmøter og konferanser til korsamlinger, familiebursdager, giftermål og søskenbarntreff. Én forespørsel gjaldt en romantisk weekend.

- Veldig ille

En av dem som har vært blant de siste til å sende forespørsler - på mandag- sier dette om at vi kunne lese at firmaet ønsket å bruke et av Oslos beste hoteller i oktober.

— Det er veldig ille og helt utrolig at alle kunne komme inn og se det.

Daglig leder Pål Lindby sier noen timer etter at de fikk beskjed at de ennå er ikke er helt sikre på årsaken.

— Vi byttet en server for noen uker siden, og det kan ha vært det som er årsaken. Vi er uansett kjempeglad for at dere fant ut dette.

Han sier at selskapet er opptatt av å skjerme sine kunder.

— Det har skjedd en glipp, og nå må vi passe på at dette ikke skal skje mer, avslutter han.

- Gullgruve for hackere

Seniorrådgiver Vidar Sandland i Norsis (Norsk senter for informasjonssikring) mener at det må ha skjedd en kjempeblemme.

— Enten så må dette være ufattelig dårlig programmering eller så har det skjedd en konfigureringsfeil. Det kan ha vært at en «luring» har gjort noe med innstilingene og ikke skjønt hva han har gjort.

Sandland sier også at firmaet er forpliktet å gi beskjed til alle som har fått informasjonen sin lagt ut på nettet om hva som har skjedd.

— Det er ikke så vanlig å lagre slik ting i en logg-fil. Normalt skal ting lagres i en database og det er viktig å lage gode og sikre løsninger, fortsetter Sandland.

Han sier at det ikke er uvanlig at slike logger havner på nettet, særlig i utlandet.

— Dette er en gullgruve for hackere. De utvikler også verktøy for å lete etter denne type feil, avslutter han.