Artikeln publicerades 29 augusti 2024

Dataintrång hos en av våra leverantörer

Nyligen uppdagades att personuppgifter kan ha läckt under ett dataintrång hos en sms-leverantör. Leverantörens anlitade säkerhetsexperter har konstaterat att det är osannolikt att data har läckt ut på internet. Kommunen vill ändå uppmana berörda att vara vaksamma då det kan finnas en ökad risk för bedrägeriförsök om telefonnummer exponeras.

Sms-leverantörens tjänst används i ett 20-tal av kommunens cirka 250 e-tjänster samt i kommunens bibliotekssystem. I de flesta fall är det endast telefonnummer med länk till mer information kring den e-tjänst som avses som har exponerats, men i några fall framgår ytterligare information i sms-et, exempelvis namn och vilken e-tjänst som avses.

Om händelsen

Kungsbacka kommuns leverantör som hanterar vissa av kommunens sms-utskick har blivit utsatt för ett dataintrång. Intrånget innebär att telefonnummer som har varit lagrade i leverantörens system under de senaste tre månaderna har exponerats för obehöriga under drygt en veckas tid. Den leverantör som har drabbats av dataintrånget har nu vidtagit åtgärder för att liknande incidenter inte ska kunna ske igen. De har även polisanmält händelsen och anmält en personuppgiftsincident till Integritetsskyddsmyndigheten. Händelsen upptäcktes hos leverantören den 19 augusti och Kungsbacka kommun fick information den 22 augusti.

Bland de drabbade kunderna finns en rad kommuner och andra organisationer i hela landet.

Kungsbacka kommuns hantering

Kungsbacka kommun påbörjade ett utredningsarbete så snart vi fick kännedom om incidenten för att identifiera vilka system som var berörda, samt vilka av e-tjänsterna som har en sms-funktion från aktuell leverantör. På grund av läckans omfattning valde även Kungsbacka kommun att göra en anmälan till Integritetsskyddsmyndigheten.

Kungsbacka kommun fortsätter nu utredningsarbetet för att bedöma om det finns behov av att kontakta berörda personer direkt.