Säkerhetsforskare på Cybernews hittade i början av maj en oskyddad Elasticsearch-databas som visade sig innehålla känsliga personuppgifter om svenskar.
Databasen innehöll enligt Cybernews över 100 miljoner poster och inkluderade namn (inklusive tidigare namn), personnummer, födelsedatum, kön, adresshistorik i och utanför Sverige, civilstånd, kredithistorik och loggar över bland annat deklarationer och adressändringar för perioden 2019–2024. Informationen låg delad över 25 stycken index där de största är över 200 GB.
Utifrån filnamn och andra indikatorer kom Cybernews fram till att innehållet i databasen med största sannolikhet kommer från danska Risika, en affärsanalysfirma som bland annat säljer kreditupplysning till företagskunder. Men databasen ser ut att ha läckt från en av Risikas kunder och inte företaget självt.
Cybernews rapporterade fyndet till Risika den 10 maj och servern togs offline dagen efter, men säkerhetsforskarna har fortfarande inte fått någon respons från företaget. Risika ser inte ut att ha gjort några GDPR-anmälningar och det är okänt om någon annan hade hittat och kopierat databasen innan Cybernews gjorde upptäckten.
