Die schwedische Gewerkschaft Vision ist von einem großen Datenleck betroffen, das fast 300.000 Menschen trifft. Eine Funktion in ihrem Mitgliedschaftsantrag auf der Website wurde ausgenutzt, um Details aus dem staatlichen Adressregister abzurufen. Die Gewerkschaft hat den Vorfall der schwedischen Datenschutzbehörde gemeldet und fordert Betroffene auf, auf Betrugsversuche zu achten.
Die schwedische Gewerkschaft Vision entdeckte das Leck am 8. Oktober nach Erhalt einer ungewöhnlich hohen Rechnung von Spar, dem staatlichen Personadressregister. Am 27. und 28. September zielte ein IT-Angriff auf die Website von Vision ab, bei dem Angreifer das Mitgliedschaftsantragsformular ausnutzten. Indem sie Zahlenfolgen eingaben, die Personennummern ähnelten, holten sie automatisch Details wie Namen, Nachnamen und Adressinformationen für Übereinstimmungen im Register ab.
Betroffene sind Personen, die 1981, 2000, 2007 und 2011 geboren wurden, ohne geschützte Identitäten eingeschlossen. Keine Mitgliedsdetails von Vision wurden geleakt. Caroline Cederquist, Preschefin von Vision, erklärte: «Wir haben das entdeckt, als wir eine Rechnung mit einem sehr hohen Betrag von Spar erhielten.» Sie fügte hinzu: «Wir wollen nicht spekulieren, was passiert ist oder wie es gemacht wurde. Wir haben den Vorfall der schwedischen Datenschutzbehörde gemeldet.»
Vision kontaktierte die Polizei, die es jedoch nicht als Straftat einstufte, sondern als Datenschutzvorfall durch die Behörde behandelte. Am 14. Oktober sandte die Gewerkschaft eine Massenversendung über Kivra an die Betroffenen, in der es hieß: «Vision bedauert natürlich, was passiert ist, und bittet Sie, besonders wachsam gegenüber Betrugsversuchen per Post zu sein. Es sind keine weiteren Maßnahmen von Ihnen erforderlich.» Vision hofft, die volle Rechnung von Spar vermeiden zu können, und rät allen, besonders auf Betrugsversuche zu achten.