2017 avslöjades att Transportstyrelsen skickat iväg miljontals med känsliga registeruppgifter till utlandet utan säkerhetskontroll. Nu har samma myndighet hanterat uppgifter om personer med skyddad identitet på ett sätt som gjort dem synliga.
När Transportstyrelsen i februari drabbades av en överbelastningsattack drabbades inte bara webbplatsen utan även bakomliggande it-system.
I vanliga fall innebär inte en sådan ddos-attack att angriparen kommer över känslig information, eller att system skadas permanent. Men nu avslöjar DN (betalvägg) attacken mot Transportstyrelsen fick mycket omfattande konsekvenser och att myndigheten missade att säkra upp känsliga uppgifter om särskilt utsatta personer.
Register över trafikolyckor drabbat
Det gäller en databas där både polis och sjukvård registrerar trafikolyckor med uppgifter om var och hur en olycka skedde, men också uppgifter om personerna som är inblandade. Där har den kontroll som ska hindra att känsliga personuppgifter registreras i systemet slagits ut.
Felet åtgärdades först mer än en vecka efter cyberattacken.
– Vi har uppenbarligen ingen uppgift om antal påverkade, så därför har vi gjort en skattning, säger Mikael Andersson, presschef på Transportstyrelsen.
Attacken har polisanmälts och utredningen pågår. Händelsen har även anmälts till Myndigheten för samhällsskydd och beredskap, MSB, och till Integritetsskyddsmyndigheten.