Kalmar kommun har nu kunnat bekräfta att personuppgifter från kommunens rehabiliteringssystem Adato finns spridda på Darknet.

Att uppgifterna är spridda innebär att fler än hotaktören som utförde IT-angreppet på Miljödata kan komma åt uppgifterna.

Uppgifterna som har läckt är till stor del är sådana som man enkelt kan få tag på, såsom namn, telefonnummer, adress och liknande uppgifter. Trots det är risken för bedrägeriförsök extra hög nu, eftersom en stor mängd information är tillgänglig och samlad på ett och samma ställe.

Vem har fått sina uppgifter spridda?

De som berörs av läckta personuppgifter är personer som har eller har haft månadsanställning på:

• Kalmar kommun från 2005 eller senare
• Destination Kalmar från 2018 eller senare
• Kalmarhem från 2017 eller senare
• Kalmarsunds gymnasieförbund från 2013 eller senare
• Kalmar vatten från 2017 eller senare
• Kretslopp sydost (tidigare KSRR) från 2013 eller senare
• Räddningstjänst sydost från 2022 eller senare

Bedrägeriförsök kan riktas mot oss både i tjänsten och privat.

Integritetsskyddsmyndigheten (IMY) betonar vikten av att inte söka upp eller ladda ned de uppgifter som finns publicerade på Darknet. Dels utgör detta i sig en ny personuppgiftsbehandling, dels kan det bidra till en ytterligare spridning av materialet. Det går inte heller att utesluta att de filer som hittas kan innehålla exempelvis ytterligare skadlig programvara, så kallad malware.