Transportstyrelsen ansvarar för ett bilregister som innehåller samtliga fordon i Sverige. Även de som ägs av personer med skyddad identitet. Både svenska och utländska företag prenumererar på en databas med uppgifter ur registret. De använder fordonsregistret till att bland annat skicka ut reklam till bilägare och nå bilägare inom ett speciellt område.
Den 10 mars 2016 fick företagen ett utskick från databasen. Utskicket innehöll samtliga personbilar, även de som ägdes av personer med skyddad identitet, skriver Dagens Nyheter.
Tusentals personer
Företagen fick alltså ta del av en mängd information, även hemadresser, kring tusentals personer som lever med skyddad identitet.
Transportstyrelsen upptäckte misstaget, men när det sedan skulle rättas till valde man ett något konstigt tillvägagångssätt.
Istället för att be kunderna förstöra registret och skicka ett nytt, utan känslig information, så skickade Transportstyrelsen ett öppet mejl med samtliga registrerings- och chassinummer på alla de bilar om ägdes av personer med skyddad identitet. Företagen bads sedan att själva rensa bort den känsliga datan.
”En tillfällig lösning”
Ett av företagen som fick ta del av informationen berättar för Dagens Nyheter att man slog larm till Transportstyrelsens jurister. Dessa svarade att ”den här typen av uppgifter inte bör skickas helt öppet över internet” och skrev att man hade ”en tillfällig lösning”.
Vid den här tiden var Transportstyrelsens datadrift outsourcad till IBM och som SVT tidigare rapporterat arbetade hundratals personer som inte säkerhetskontrollerats med driften.