Läckta personuppgifter från kreditföretaget Sergel
Sergel är ett av Sveriges största inkassobolag och erbjuder utöver det en rad olika kredittjänster. I juli månad blev det känt att uppgifter om privatpersoner och företag som har, eller har haft, skulder hos Sergel har funnits tillgängliga för allmänheten under flera månader.
”Ett enskilt handhavandefel”
Incidenten ska ha skett redan i mitten av mars men upptäcktes inte förrän den 1 juli. Efter anmälan till IMY (Integritetsskyddsmyndigheten) valde Sergel själva att gå ut med information om händelsen på sin hemsida. Läckan beskrivs som ett “så kallat enskilt handhavandefel” men företaget är förtegna när det kommer till detaljer i ärendet. Det är oklart hur många som har drabbats av läckan, men klart är att en stor mängd känslig information (om privatpersoners och företags ekonomiska situation) har funnits tillgänglig för personer utanför företaget. Exempel på uppgifter som varit synliga är personuppgifter, personnummer och e-postadress. Även Dagens Nyheter har rapporterat om läckan och händelsen är anmärkningsvärd.
Stor oro för de som drabbats
Efter upptäckten valde Sergel att meddela berörda parter med brev. Johanna* är en av dem vars uppgifter funnits tillgängliga och händelsen har gett upphov till stor oro. “Det känns jätteobehagligt att vem som helst har kunnat se uppgifter om mig. Det är ju omöjligt att veta om någon fått tag i dem!”. För att skydda sig blev hon medlem i SkimSafe Online. Rädslan för vem som kan ha fått tag i hennes uppgifter kvarstår, men tack vare SkimSafes proaktiva bevakning kan ingen använda dem utan att det upptäcks av vårt varningssystem.
Bedrägeriförsök kan inte uteslutas
Sergel Kredittjänster vill inte kommentera hur många som har påverkats av säkerhetsbristen. De betonar att det saknas indikationer på att uppgifterna ska ha använts av tredje part men kan samtidigt inte garantera detta: ”Med anledning av att personuppgifter varit publika kan det inte uteslutas att informationen kan användas i bedrägerisyfte”. Det återstår att se vilka konsekvenser händelsen får och ifall hanteringen av personuppgifterna strider mot GDPR eller inte.
*Johanna heter egentligen något annat.
Ökad risk
I takt med att allt fler organisationer lagrar information om både företag och individer ökar behovet av en säker hantering av känslig data. En läcka eller hackerattack kan få ödesdigra konsekvenser, något som matvarukedjan Coop fick erfara i början av sommaren.
Men det är inte bara företag och hemsidor som behöver vara noga med säkerheten. Även som privatpersoner behöver vi skydda oss och vara vaksamma med hur vi agerar på nätet. Visste du t.ex. att cirka 1 av 3 svenskar har en hackad e-postadress? Efter att ditt konto hackats så kan det t.ex. säljas vidare på Dark Web för att utnyttjas av andra bedragare.
Med SkimSafe Online blir du snabbt varnad om dina personuppgifter används i misstänkt aktivitet. På så sätt kan ett bedrägeriförsök hindras i ett tidigt stadie, innan tjuvarna hinner genomföra sitt brott. Här kan du läsa mer om att skydda sig i en hackad värld.
Detta innebär GDPR
Den 25 maj 2018 ersattes den svenska personuppgiftslagen med den nya dataskyddsförordningen, GDPR. I och med införandet av den nya lagen stärktes individens rättigheter och möjlighet att ta kontroll över hur ens personuppgifter används. Lagen innefattar bland annat en skyldighet för organisationer att anmäla personuppgiftsincidenter till Integritetsskyddsmyndigheten.
Källa: IMY
Skydda din identitet med SkimSafe! Gör som tusentals andra och skydda dig från ID-kapningar, e-handelsbedrägerier, kapade digitala konton och mycket mer. Vår nya tjänst SkimSafe Online är Sveriges mest omfattande skydd mot moderna bedrägerier – registrera dig idag.
