Fackförbundet Vision har utsatts för en omfattande personuppgiftsläcka som drabbat nära 300 000 personer. En funktion i medlemsansökan på deras webbplats utnyttjades för att hämta uppgifter från det statliga adressregistret. Förbundet har anmält händelsen till Integritetskyddsmyndigheten och uppmanar de drabbade att vara vaksamma mot bedrägerier.
Fackförbundet Vision upptäckte läckan den 8 oktober efter att ha mottagit en faktura med ett ovanligt högt belopp från Spar, det statliga personadressregistret. Under den 27 och 28 september genomfördes en IT-attack mot Visions hemsida, där angripare utnyttjade medlemsansökningsformuläret. Genom att mata in siffersekvenser liknande personnummer hämtades automatiskt uppgifter som namn, efternamn och adressuppgifter för träffar i registret.
De drabbade är personer födda 1981, 2000, 2007 och 2011, och ingen med skyddad identitet påverkas. Inga uppgifter om medlemskap i Vision har läckt. Caroline Cederquist, presschef på Vision, säger: ”Vi upptäckte det här när vi fick en faktura med ett väldigt högt belopp från Spar.” Hon tillägger: ”Vi vill inte spekulera i vad som hänt eller på vilket sätt det gått till. Vi har anmält händelsen till Integritetskyddsmyndigheten.”
Vision kontaktade polisen, men enligt dem är det inte ett brott utan hanteras som en personuppgiftsincident av Integritetskyddsmyndigheten. Förbundet skickade den 14 oktober ett massutskick via Kivra till de berörda, där de skriver: ”Vision beklagar självklart det inträffade, och ber dig alltså att vara särskilt uppmärksam på bedrägeriförsök via brev framöver. Några andra åtgärder behöver inte vidtas av dig.” Vision hoppas slippa betala hela fakturan från Spar och uppmanar alla att vara extra uppmärksamma på försök till bedrägeri.