Misstänkt personuppgiftsincident utreds

Polismyndigheten misstänker att obehöriga har tagit del av personuppgifter. Händelsen är anmäld till Datainspektionen och utreds även som ett misstänkt dataintrång.

Utomstående misstänks ha gett sig själva tillgång till vissa personuppgifter. Detta genom att registrera internetdomäner med snarlika stavningar till polisen.se och genom att uppge falskt namn för att på så sätt felaktigt kunna få behörighet till information som berör polisen. Det rör till exempel om en kalender för rumsbokning som administreras av polisen och i något fall inloggningsuppgifter i externa system.

Polismyndigheten har även tidigare uppmärksammats på att mejl avsedda för polisanställda hamnar hos den utomstående domänägaren på grund av att avsändaren har angett en felstavad adress. Polismyndigheten misstänker att ett brott ligger bakom den obehöriga åtkomsten.

− Polisen ser allvarligt på det inträffade. Redan innan denna händelse blev känd har vi successivt vidtagit flera skyddsåtgärder för att förhindra denna typ av spridning av personuppgifter. Det arbetet har nu intensifierats ytterligare, säger Ari Stenman, säkerhetschef vid Polismyndigheten.

Polismyndigheten har lämnat in en anmälan om en personuppgiftsincident till Datainspektionen med anledning av det inträffade. Polisen bedriver också en förundersökning om misstänkt dataintrång utifrån det som framkommit.

En personuppgiftsincident avseende felskickade mejl anmäldes till Datainspektionen redan 2018 varpå det infördes ett filter i polisens it-miljö som stoppar möjligheten för polisanställda att mejla till cirka 400 e-postadresser som liknar @polisen.se.

Intern information har också lämnats till polisanställda om säker e-posthantering. Polisen har även informerat flera andra myndigheter om att de bör överväga att lägga in tekniska spärrar av de slag som Polismyndigheten har gjort.

Till toppen