I början av veckan blev UL kontaktade av en individ som lyckats hämta ut en lista med registrerade kunder i UL:s biljettsystem. Informationen som kunde utläsas i listan var mailadresser, telefonnummer och köphistorik från registrerade användare i UL-applikationen. Efter UL blev upplysta om bristerna lagades säkerhetshålet.
UL poängterar att det endast mail, telefonnummer och historik som varit tillgängliga och inte mer känslig information som lösenord, personnummer eller kontonummer som varit tillgänglig via listan.
Vår bedömning är att incidenten är allvarlig eftersom vi värnar om våra kunders integritet. Vi har snabbt kunnat åtgärda IT-systemet, och kommer att fortsätta arbetet med att öka säkerheten. – Peter Samuelsson, avdelningschef på UL för system och teknik.
Enligt UL är det för tillfället okänt om säkerhetshålet utnyttjats tidigare, men UL ska fortsätta utreda incidenten. Om ytterligare information spridits ska UL informera berörda personer.
Samtliga användare som registrerat sig med mailadress eller telefonnummer i UL-applikationen har blivit upplysta om händelsen. På sin webbsida upplyser UL att det är möjligt att bli borttagen från deras databas genom att skicka en begäran till Region Uppsala.
Utöver att användare upplysts om säkerhetshålet har UL även anmält händelsen till Integritetsmyndigheten.
