Den här nyheten är äldre än tre månader och kan därför vara inaktuell.

Telefonnummer läckta vid dataintrång hos underleverantör

Nyligen uppdagades att medarbetares telefonnummer har läckt under ett dataintrång hos en underleverantör till ett av våra verksamhetssystem (Time Care Planering/Multi Access och Time Care Pool). För de drabbade innebär detta en ökad risk för bedrägeriförsök till de exponerade telefonnumren.

Varbergs kommun använder systemet Time Care Planering/Multi Access och Time Care Pool för att hantera bemanning inom bland annat vård och omsorg, skola samt kost- och städverksamhet. Systemet kan skicka sms om lediga arbetspass till medarbetare som är inskrivna i en bemanningspool.

Detta har hänt

Vår systemleverantör har i sin tur en underleverantör som hanterar sms-utskicken i tjänsten. Det är denna underleverantör som har blivit utsatt för ett dataintrång. Intrånget innebär att de telefonnummer som varit lagrade i systemet under de senaste tre månaderna har tillgängliggjorts för obehöriga under drygt en veckas tid.

Bemanningssystemen Time Care Planering/Multi Access och Time Care Pool används av många offentliga aktörer. Bland de drabbade kunderna finns en rad kommuner och andra organisationer landet över.

Om du är inskriven i bemanningspoolen

Om du är inskriven i kommunens bemanningspool och brukar få sms-förfrågningar om tillgängliga arbetspass kan ditt telefonnummer vara läckt. Det finns därför en ökad risk för bedrägeriförsök via sms eller samtal. Var vaksam, både i närtid och på sikt. Denna typ av bedrägeri sker sällan i direkt anslutning till att läckan avslöjas.

Inga andra uppgifter läckta

Dataintrånget innehåller enbart information om mobilnummer. Inga e-postadresser eller lösenord är läckta.

Kommunens andra sms-tjänster är inte drabbade

Varbergs kommun har även andra sms-tjänster för exempelvis information om fritidsaktiviteter och driftsinformation. Dessa tjänster är inte drabbade av läckan.

Om läckan

Den underleverantör som drabbats av dataintrånget har nu vidtagit åtgärder för att liknande incidenter inte ska kunna ske igen. De har även polisanmält händelsen och gjort en personuppgiftsincident till Integritetsskyddsmyndigheten.Det hela uppdagades hos underleverantören den 19 augusti och Varbergs kommun fick information under kvällen den 23 augusti.På grund av läckans omfattning bedömde Varbergs kommun att det var relevant att anmäla personuppgiftsincidenten till Integritetsskyddsmyndigheten och att informera de personer som fått sina uppgifter röjda.

Om du har frågor

Om du har frågor om det inträffade kan du kontakta Varberg direkt, 0340-88 000 som hjälper dig vidare till rätt person beroende av din fråga.

publicerad:

Senast Ändrad: