Uppgifter om att skyddade personuppgifter har röjts – stadens åtgärder
Publicerad:
Söndagen den 14 september framkom allvarliga uppgifter i media att skyddade personuppgifter på medarbetare i Stockholms stad ska ha spridits på Darknet. Staden vidtar skyndsamt de åtgärder som krävs.
Söndagen den 14 september skildrades i media att personuppgifter från Miljödata-läckan finns tillgängliga på Darknet och att det i denna data ska finnas skyddade personuppgifter på medarbetare i staden.
Med de uppgifter som framkommit kan staden inte utesluta att skyddade personuppgifter har röjts. Staden tar uppgifterna på största allvar och vidtar de åtgärder som krävs. Vilka dessa åtgärder kan inte kommenteras med hänsyn till sekretess.
En utredning av om och hur skyddade personuppgifter kan ha röjts har skyndsamt påbörjats. Staden följer även Miljödatas analys av den datamängd som publicerats och polisens brottsutredning.
Personuppgiftsincidenten är anmäld till Integritetsskyddsmyndigheten IMY. Incidenten har polisanmälts och polisen har initierat en förundersökning om grovt dataintrång och försök till grov utpressning.
De personuppgifter som fanns i testmiljön är för månadsanställda och timanställda vid stadens förvaltningar med uppgifter om:
- Personnummer
- Förnamn och efternamn
- Telefon och mobiltelefon (arbete)
- E-postadress (arbete)
- Utdelningsadress (hem)
- Organisationskopplingar (Webb-ID strukturen i LISA självservice)
- Anställningsidentitet/AD-konto
- Anställningsperiod
- Anställningsform
- Yrkeskod/yrke/befattning
Råd till privatpersoner
Vill du ha råd kring hur man som privatperson kan agera vid personuppgiftsincidenter finns råd till privatpersoner på Polisens, MSB:s och Skatteverkets hemsidor.
Se länkar för mer information nedan.
Identitetsintrång på Skatteverkets webbplats
Identitetsintrång, id-kapning på Polismyndighetens webbplats