Skatteverket: 140 000 svenskar drabbade av läckta personuppgifter

Publicerad: 12 juli, 2018

Foto: Stefan Holm/Shutterstock.com

Sedan i maj har Telenor erbjudit tjänster på sin webbplats där man ombett sina kunder att logga in via Skatteverket med e-legitimation. Det har lett till att en av mobiloperatörens underleverantör fått ta del av 140 000 svenskars personuppgifter.



Mobiloperatörens Telenor har sedan i mitten av maj erbjudit diverse tjänster på sin hemsida. För att ta del av dessa har kunderna tvingats logga in via Skatteverket med e-legitimation.

Denna typ av andrahandsinloggning har lett till att en av Telenors underleverantörer har fått ta del av kundernas personuppgifter.

Uppgifterna som spridits är sådant som finns att finna på Skatteverkets Mina sidor. Det handlar då om alltifrån årsinkomst till hemadress.

Totalt har cirka 140 000 av Telenors kunder drabbats.

Åtgärder mot spridandet av personuppgifter har vidtagits

Det var Finansiell ID-teknik, Bank ID:s ägare, som upptäckte läckan för en dryg månad sedan och meddelade Skatteverket omgående.

– Vi vidtog åtgärder omedelbart. Så när vi nu upptäcker att någon försöker logga in via ett företag så blockeras det och användaren får ett felmeddelande, säger Skatteverkets säkerhetschef, Pär Rylander, till Computer Sweden.

Pär Rylander fortsätter att säga att denna okontrollerade andrahandsinloggning inte är tillåten.

Skatteverket har anmält den inträffade händelsen till både Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och Telestyrelsen.

Inloggningsmetoden används i säkerhetssyfte

Att Telenor använder sig av denna typ av inloggningsmetod är i sig inget ovanligt. Det finns flera företag som gör detta.

Inloggningsmetoden, kan enligt Pär Rylander, i detta fall ha använts i säkerhetssyfte.

Telenor har helt enkelt velat försäkra sig om att en person som använder sig av en viss tjänst är den som den säger sig vara.

– Men jag vill, återigen, trycka på att det inte är tillåtet, säger Pär Rylander.

Någon vidare säkerhet är det även svårt att tala om när 140 000 svenskars personuppgifter läckt ut.