Tusentals svenskars personuppgifter handelsvara i stor dataläcka – även storföretag drabbade

Miljontals människors personuppgifter har sålts i en stor dataläcka. Men det är inte bara privat surfning som avlyssnats. Även intern kommunikation på en lång rad storföretag har läckt. Volvo, Ericsson, SAS, Husqvarna och SKF är alla drabbade.

Igår avslöjade DagensNyheter att 4 miljoner människor – varav 40 000 svenskar – har fått sin surfhistorik avlyssnad i en stor dataläcka. Det efter att Sam Jadali, en amerikansk säkerhetstekniker, publicerat en rapport. Rapporten är baserad på en undersökning som Jadali har gjort som visar att programtillägg till webbläsarna Chrome och Firefox innehållit en spionkod.  Spionkoden har kommit åt surfhistorik från miljontals användare som registrerats och sparats i en databas och sedan sålts vidare.

Genom spionkoden är det möjligt att se exakt vad personer gjort på nätet. Bland annat har det återfunnits användarnamn, lösenord och mailadresser.  Det har också varit möjligt att ta del av olika personalärenden på svenska företag, liksom skolpersonal som hanterar ärenden om svenska elever. De tilläggsprogrammen med spionkoden uppges ha tagits bort från Google och Firefox webbutiker.

 

Utvecklingsplaner från storföretag avlyssnade

DN skriver även att det avslöjats om att stora svenska företag finns bland de drabbade. Bland annat har Husqvarna, Volvo, SAS och Ericsson fått sin interna kommunikation läckt. I materialet som DN har tillhanda är det möjligt att se hur tekniker diskuterar utvecklingsplaner, chefer som hanterar personalfrågor och ärenden till bolagens it-support. Anledningen till läckan beror på att flera företag använder interna arbetsverktyg genom webbläsarna.

Mattias Forsberg, it-chef på SAS, säger till DN att företaget har vidtagit åtgärder för att hitta spionmjukvaror, men medger att det är svårt.

– Vi arbetar ständigt med att förbättra oss, bli starkare, säkrare och snabbare, men motståndarna är skickliga och välorganiserade, vilket gör vårt arbete utmanande, säger han.

 

”Tre av fyra är oroliga för hur deras personuppgifter används”

Att personuppgifter har ett påtagligt ekonomiskt värde råder det inga tvivel om. Individers personliga information är en helt central värdekälla inom den digitala ekonomin. Data används av alla typer av företag; från försäkringsbolag och banker till sociala medier och sökmotorer, och skapar förutsättningar för företag att kartlägga våra liv, rutiner, beteenden och köpmönster.

Vi har tidigare skrivit om Datainspektionens nationella integritetsrapport som släpptes i maj 2019. Där uppgavs det att tre av fyra svenskar är oroliga om hur deras uppgifter används. Nio av tio känner till att internetvanor samlas in och i vissa fall kan säljas vidare, men betydligt färre, bara tre av tio, upplever sig ha kunskap om hur deras personuppgifter används.

 


Vi omvärldsbevakar GDPR

Qnister håller koll på var förordningen tar vägen så att du kan fortsätta ha koll på din verksamhet. Med oss får du tillgång till nyheterna som du behöver för att vara GDPR-säkrad. 

Med Qnister blir GDPR-arbetet enkelt.  Läs mer om vårt GDPR-verktyg här.