Väst
En person som sitter i mörker framför två datorskärmar, där vänster skärm visar kod i svartvit text och höger skärm har ett ospecificerat dokument eller färgglada fönster.

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
Mängder av känsliga uppgifter kan ha läckt från Göteborgs stads IT-system. Foto: JONAS EKSTRÖMER / TT

Haveri i Göteborgs stads IT-system – känsliga uppgifter var åtkomliga för vem som helst

Uppdaterad
Publicerad

Mängder av uppgifter till sjuka, barn och funktionsnedsatta kan ha läckt efter ett fel i Göteborgs stads IT-system. Det handlar bland annat om personnummer, adresser och hjälpbehov som varit möjliga för vem som helst att komma åt.

– Vi ser väldigt allvarligt på det här så klart. Det här är känsliga uppgifter, säger Jenny Olsson på Stadsmiljöförvaltningen.

En brist i Göteborg stads IT-system har möjliggjort att känsliga uppgifter har har varit möjliga att komma åt – av vem som helst. Det handlar om uppgifter om personer som har eller har haft rätt till bland annat sjukresor, skolresor och LSS-resor via kommunen.

De uppgifter som varit sparade i systemet är bland annat namn, personnummer, telefonnummer, e-postadresser, typ av resor, när och var resorna gjorts samt vilken typ av assistans som behövts.

Även uppgifter om favoritresor och favoritadresser har funnits i systemet.

37 000 brev utskickade

Det framkommer i ett brev från Stadsmiljöförvaltningen som nyligen gått ut till cirka 37 000 personer.

– Vi upptäckte bristen genom en egenkontroll innan jul, och bristen är nu åtgärdad, säger Alexandra Wattwil, pressansvarig på Stadsmiljöförvaltningen.

Bristen uppstod 2022

Jenny Olsson är enhetschef för mobilitet och serviceresor på Stadsmiljöförvaltningen. Hon berättar att förvaltningen fick uppgifter om IT-problemet i november förra året. Men det ska ha uppstått redan under 2022.

– Det är klart att det kan skapa en väldig oro hos resenärerna. Det är ytterst olyckligt, säger Jenny Olsson.

Hon kan inte specificera på vilket sätt uppgifterna varit tillgängliga för obehöriga, men betonar att man ska vara väldigt IT-kunnig för att ha kunnat komma åt dem.

Brevet från Göteborg stad: Går inte att utesluta

Man har funnit brister i två olika delar av IT-miljön och hur de har kunnat uppstå under 2022 är något som förvaltningen utreder just nu.

– Exakt vad som har hänt kan jag i dagsläget inte svara på, säger Jenny Olsson.

Personer med skyddad identitet omfattas inte av problemet enligt utskicket. Det finns heller inga tecken på att någon obehörig fått tillgång till några uppgifter enligt förvaltningen.

Har anmält incidenten

”Men vi har inte möjlighet att kontrollera om någon obehörig tagit del av personuppgifterna och därför går det inte att utesluta”, skriver förvaltningen i brevet.

– Vi ser väldigt allvarligt på det här så klart. Det här är känsliga uppgifter, mer än bara adressdata, säger Jenny Olsson.

Förvaltningen har anmält incidenterna till Integritetsskyddsmyndigheten, som är den myndighet som ansvarar för frågor gällande lagring av digitala personuppgifter.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.