Post- och telestyrelsen meddelar i dag att de påbörjar en tillsyn av Tele2 efter att operatören meddelat att de råkat skicka 22 000 Comviq-abonnenters hemliga nummer och personuppgifter till Eniro och Hitta. Läckan ska ha orsakats av ett mjukvarufel som tog tre månader att åtgärda.
Stort antal abonnenter
Det var i mitten av december 2018 som Tele2 ska ha upptäckt att de av misstag läckt Comviq-kunders personuppgifter till både Hitta och Eniro för abonnenter med hemliga nummer. Det är totalt 22 000 abonnenter som har fått sina nummer publicerade fram tills felet löstes helt i mars 2019, bekräftar Tele2 till Surfa. Post- och telestyrelsen ska nu titta närmare på exakt vad som har hänt och om operatören brustit i sin plikt att rapportera händelsen till PTS samt om de har haft tillräckliga säkerhetsrutiner för att hindra läckor från första början.
– Vi vill se vad som har hänt och hur det har kunnat hända och vad de har tagit till för åtgärder för att se till att det inte ska hända igen, säger Anna Söyland, jurist på PTS.
Comviq skickar alla abonnenters personuppgifter till nummerupplysningsföretag som standard. De gör det dock möjligt för personer som till exempel lever under hot eller som av andra skäl vill skydda sin identitet från att stoppa delningen. Comviq administrerar det systemet genom sin kundservice. Enligt operatörens egen rapport till PTS ska det ha varit mjukvara som hanterar delningen av personuppgifter som ska ha orsakat felet.
Rapportering tog tid
Trots att Tele2 upptäckte felet i december tog det alltså fyra månader innan det rapporterades till PTS. Mindre integritetsincidenter rapporteras vanligen till PTS inom ett par dagar. Tele2 skriver till Surfa att den långa utredningstiden berodde på ”en komplex IT-miljö” men att problemet först ska ha uppmärksammats av kunder. Tele2 ska ha kontaktat de abonnenter som fått sina personuppgifter röjda och bland annat erbjudit nya nummer.
– Naturligtvis ber vi så hemskt mycket om ursäkt. Det är tråkigt att det händer och att det drabbar våra kunder, säger Fredrik Hallstan, Head of B2B Communications på Tele2 till Surfa.
Det är inte första gången som Tele2 delar hemliga nummer med nummerupplysningsföretag. I 2016 delade operatörens dotterbolag Comviq hemliga personuppgifter till Eniro och Hitta i mer än två månader. Även då var Tele2 sena med att berätta om felet. Det tog då 13 dagar innan abonnenter meddelades. Operatören menar att de två händelserna beror på två olika fel.
Uppdatering: Artikeln är uppdaterad med nya uppgifter om att det handlar om Comviq-kunder, om antalet påverkade kunder och med ett citat från Tele2. (16:30 12 juni)
Ny uppdatering efter svar från Tele2 om tekniska frågor. (11:44 13 juni)
Källa: PTS