Viktig information till nuvarande eller tidigare anställd om personuppgiftsincident – var vaksam på bedrägerier
I samband med IT-angreppet hos vår leverantör Miljödata har obehöriga tagit del av de personuppgifter som finns i HR-systemet Adato. Det finns därför en ökad risk för bedrägeriverksamhet och vi ber alla att vara extra uppmärksamma.
Den 5 september meddelade Adatos leverantör Miljödata att hotaktören som utfört intrånget, kommit över personuppgifter från nuvarande och tidigare anställda inom Kalmar kommunkoncern. Kalmar kommun har nu tagit del av och analyserat den forensiska slutrapporten.
Enligt den forensiska rapporten som Miljödata lämnat till oss är det inga ytterligare uppgifter än de som kommunicerats tidigare. Det vill säga:
- för- och efternamn
- folkbokföringsadress
- personnummer
- e-postadress till jobbet
- privat telefonnummer
- vissa begränsade uppgifter om anställningen och om rehabiliteringskedjan
Uppgifterna som läckt är till största del offentlig information som redan finns tillgängligt via myndigheter och olika webbsidor.
Händelsen är anmäld till både Polisen och till Integritetsskyddsmyndigheten (IMY). Vi följer ärendet noga och går ut med information som kommer till oss så fort det är möjligt.
Om du är orolig eller har frågor kan du kontakta den förvaltning eller det bolag som du är eller har varit anställd hos.
Information på Darknet?
Vissa medier har de senaste dagarna uppgett att personuppgifterna som stulits från Kalmar kommun nu finns publicerade på *Darknet. Det är dock inga uppgifter vi i nuläget fått bekräftade från Säpo.
*Darknet är en del av internet som kräver särskild mjukvara för att nå. Platsen är utformad för anonymitet och känd för att vara en plattform för olaglig verksamhet.
Det är inte möjligt att veta exakt hur denna händelse kan påverka enskilda personer. Även om uppgifterna som stulits är mestadels offentliga, finns de samlade i en datafil och därmed ökar risken för exempelvis handel med stulna uppgifter och nätfiskebedrägerier.
Det är viktigt att vara vaksam på oväntade kontakter, via exempelvis sms, telefonsamtal eller e-post. Speciellt om den som hör av sig menar att du eller någon i din närhet behöver agera snabbt.
Var uppmärksam på aktiviteter som verkar annorlunda och klicka inte på länkar eller bilagor i e-post eller SMS. Vanligtvis uppmanar inte myndigheter att logga in via länkar, utan hänvisar till sin egen webbplats. Ha därför alltid för vana att gå till aktuell webbsida och logga in den vägen.Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart Länk till annan webbplats.
Några tips för att skydda dig
- Var skeptisk mot oväntade eller okända telefonkontakter, be att få ringa tillbaka och kontrollera numret innan du ringer tillbaka.
- Byt dina lösenord, gärna till så kallat starkt lösenord (fler än åtta tecken och innehåller specialtecken).
- Identifiera dig aldrig med exempelvis Bank-ID innan du är helt säker på vem som begär identifieringen.
- Agera snabbt ifall du upptäcker exempelvis nya prenumerationer, bankkonton eller telefonabonnemang du inte känner igen, men som öppnats i ditt namn.
- Likaså om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter du inte känner igen.
Länkar
Vill du ha fler råd och tips kring hur man som privatperson kan agera för att skydda sig vid denna typ av händelser finns det bra och användbar information på Polisens, MSB:s och Skatteverkets hemsidor.
Skatteverket - Identitetsintrång, id-kapning Länk till annan webbplats.Polismyndigheten - Identitetsbedrägerier Länk till annan webbplats.MSB - Digital säkerhet Länk till annan webbplats.